Cubix Institute of TechnologyCubix Institute of Technology aims to gather the most important skill set building blocks for IT professionals by organizing cohort-based online IT&TECH trainings with the help of industry-leading mentors, tech companies and higher education institutions.
Our constantly expanding portfolio currently consists of 35+ courses, including topics, e.g.: Frontend and Backend development (Java, Python, C++, JavaScript, Angular, React, Node.js, C#, .NET, stb), Mobile and Cross-Platform Development (iOS, Android, Flutter), IT Project and Product Management, Software Testing, DevOps, and Cloud Solutions, Data Science, AI/ML/DL, UI/UX, IT security, Video Game-, AR/VR/XR Development, IoT and Embedded System Development, Blockchain, etc.
Become a member of our community!
Online IT academy
|
|
Cyber Security és biztonságos szoftverfejlesztés alapjai
Tanulj meg hatékonyan védekezni a leggyakoribb támadások ellen modern technológiák segítségével!
Mit nyújt a képzés?
- Alapvető kiberbiztonsági fogalmak és modellek megértése: megismerkedsz az IT biztonság alapelveivel (CIA-triád: titoktartás, integritás, rendelkezésre állás), amelyek minden IT-rendszer védelmének alapját képezik.
- Sérülékenységek azonosítása és kezelése: megtanulod az OWASP Top 10 sebezhetőségeit felismerni, mint az SQL injection vagy Cross-Site Scripting (XSS), és elsajátítod a megelőzés technikákat is.
- Modern titkosítási technológiák használata: elsajátítod szimmetrikus és aszimmetrikus titkosítást, a hash-elést és a digitális aláírásokat, amelyek alapvetőek az adatok védelméhez.
- API biztonsági alapelvek alkalmazása: megérted, hogyan fejlessz biztonságos API-kat, és hogyan előzhetők meg az olyan támadások, mint a Broken Object Level Authorization és a Server-Side Request Forgery (SSRF).
- Webszerverek biztonságos konfigurálása: gyakorlatban tanulhatod meg, hogyan kell egy webszervert keményíten (hardening)i, például HTTPS tanúsítványokat alkalmazni, biztonságos HTTP fejléceket beállítani és sebezhetőségeket kijavítani.
- Hálózatvédelem és monitoring: elmélyülsz a hálózatbiztonság alapjaiban, megértheted a tűzfalak, az IDS/IPS rendszerek működését, és megtanulod, hogyan védd meg a hálózatot DDoS támadások ellen.
- Megfelelés a nemzetközi biztonsági szabványoknak: átfogó ismereteket szerezhetsz a GDPR, PCI-DSS, NIST és más szabványok követelményeiről, valamint ezek alkalmazásáról a gyakorlatban.
- Gyakorlatorientált tanulás: workshop-okon keresztül valós életből vedd feladatokon keresztül próbálhatod ki és sajátíthatod el, hogyan védekezz webes támadások ellen, telepíts webszervereket és titkosíts adatokat, hogy mélyebb gyakorlati tapasztalatot szerezz.
Miért érdemes belevágnod?
A kiberbiztonság jelentősége drámaian megnőtt a digitalizációval. Napjainkban a kibertámadások komoly fenyegetést jelentenek minden vállalkozás számára, függetlenül annak méretétől. Az elmúlt évben az FBI jelentése szerint az Egyesült Államokban a cyber bűncselekményekből származó veszteségek összességében meghaladták a 12,5 milliárd dollárt.
Ezért egyre több vállalat helyez hangsúlyt az informatikai biztonságra saját és ügyfelei adatainak védelme érdekében, amihez egy jól képzett IT szakember elengedhetetlen, hogy megelőzze az adatvédelmi incidenseket és biztosítsa a rendszerek zavartalan működését.
Cyber Security képzésünkön ehhez gyakorlati IT biztonsági ismereteket szerezhetsz, melyek segítenek elkerülni a sebezhetőségeket és megvédeni rendszereidet a modern kibertámadásoktól.
Ráadásul nálunk azon túl, hogy oktatónk személyre szabott mentorációval segíti fejlődésed, a tanfolyam végi vizsga sikeres teljesítése esetén, névre szóló, a Linkedin profilodba is beágyazható tanúsítványt szerzel.
Kinek ajánlott?
Szoftverfejlesztőknek: Akik szeretnék megtanulni, hogyan lehet biztonságos alkalmazásokat fejleszteni a legmodernebb védelmi technikákkal és elkerülni a leggyakoribb támadási vektorokat, mint az SQL injection vagy az XSS.
Rendszergazdáknak: Azoknak, akik felelősek a vállalati rendszerek és hálózatok biztonságáért, és szeretnének hatékonyabban védekezni a DDoS támadások, tűzfalak beállítása, valamint az adatvédelmi előírások betartása érdekében.
IT biztonsági szakértőknek: Akik szeretnék bővíteni tudásukat és felkészülni a legújabb fenyegetésekre, mint például a mesterséges intelligenciával kapcsolatos sebezhetőségek vagy az IoT eszközök kockázatai.
Ki lesz mindebben oktatód és mentorod?
Szász Zoltán - Senior Software Developer & Cyber Security Expert
Zoltán tapasztalt szoftverfejlesztő, aki több mint 20 éve dolgozik az IT iparban. Azóta épített már pár jól skálázódó nagyvállalati szoftvereket és magas rendelkezésre állású webes megoldásokat. Saját bőrén tanulta meg, hogy mit jelent a Cyber Security és hogy mint bármi mást a szoftverfejlesztésben, ezt is jól kell csinálni.
Korábban a Balabit-nál vezető szerepet vállalt a syslog-ng Store Box fejlesztésében, amely egy vezető biztonsági naplózó megoldás az iparágban. További tapasztalatait olyan cégeknél szerezte, mint a Sprintform, ahol vezető szoftvermérnökként dolgozott.
Szakmai tapasztalata nem csak a szoftverfejlesztésre és a biztonságos rendszerek tervezésére és megvalósítására korlátozódik, hanem kiterjed az agilis módszertanok alkalmazására is Senior Product Manager-i szerepben. Emellett számos olyan fejlesztésben vett részt, ahol a biztonságos kódolási gyakorlatok (Clean Code, TDD) biztosították a fenyegetések elleni védelmet. Manapság pedig tanácsadóként segíti vállalatok biztonsági rendszereinek fejlesztését, és a legmodernebb technológiák bevezetését.
Mindemellett találkozhattál vele már szakmai körökben is, hiszen többek között a Full Stack Meetup Budapest (korábban PHP Meetup Budapest) társalapítója és szervezője.
Mik a képzés előkövetelményei?
2) Legalább egy programozási nyelvnek és népszerű framework-jének, ökoszisztémájának ismerete, például:
Hogyan fogsz tanulni?
- Gyakorlatorientált oktatás: minden héten izgalmas gyakorló feladatokat kapsz majd, amelyek keretében már menetközben is konkrét projekteket fogsz megvalósítani.
- Interaktív digitális tananyag: a gyakorlati feladatok elvégzéséhez és a tanfolyam sikeres teljesítéséhez szükséges tudást digitális tananyagok és vezetett kódolások formájában adjuk át
- Rugalmas időbeosztás: a tanfolyamot munka mellett is végezheted, hiszen a tananyag elsajátítása heti 8-12 óra elfoglaltságot igényel összesen, melyet saját időbeosztás szerint dolgozhatsz fel.
- Oktatói mentoring: a képzés ideje alatt az oktató folyamatosan a rendelkezésedre áll, bármikor kérdezhetsz tőle, ha elakadtál, és rendszeresen visszajelzést ad a feladataidra, fejlődésedet végigkíséri.
- Konzultációk: valamennyi tanegység végén egy-egy élő konzultációs alkalmat is szervezünk este 18:00 órától, amikor élőben is felteheted kérdéseidet, közösen kiértékelhetitek és átbeszélhetitek a gyakorlás során elkészített projekteket, és tanulhattok egymás elakadásaiból is.
- Limitált férőhely: a fent említett interakciók miatt képzéseinket korlátozott létszámmal indítjuk csak el, hogy biztosan jusson mindenkire ideje az oktatóknak.
Mikor indul a képzés és mennyibe kerül?
- Képzés indulásának időpontja: Jelenleg nincs meghirdetett időpontunk, de hamarosan érkezik! Addig is kötelezettségek nélkül előjelentkezhetsz és emailben értesítünk, amint felkerül a következő elérhető tanfolyam időpontja.
- Részvételi díj: Hamarosan
Mit fontos még tudnod a fizetéssel kapcsolatban?
- Pénzvisszafizetési garancia: Biztosak vagyunk a képzés tartalmát és minőségét illetően, ezért a képzés indulásától 8 napig 100%-os pénzvisszafizetési garanciát vállalunk.
- Kamatmentes részletfizetés: Nem szeretnénk, ha fizetési nehézségek akadályoznák a szakmai fejlődésedet, ezért a részvételi díjat akár több részletben is fizetheted, teljesen kamatmentesen.
- Céges számla igénylése: erre is van lehetőség ha a beiratkozom gombra kattintás után elérhető jelentkezési űrlapon kipipálod az “Áfás számla igénylés”-t.
Ha érdekel a képzés két lehetőséged is van
1. Jelentkezel a képzésre
Ha eldöntötted, hogy jelentkezel a képzésre és szeretnéd biztosítani helyedet, nincs más teendőd, mint a ‘Beiratkozom’ gombra kattintva kitölteni a jelentkezési formot és kifizetni a képzés díját.
2. Kérdezel még a képzésről
Ha szívesen jelentkeznél, de úgy érzed még van néhány kérdés, amire nem találtad meg a választ, kattints az ‘Érdekel, de kérdeznék’ gombra, add meg elérhetőségedet és 48 órán belül felvesszük veled a kapcsolatot vagy írhatsz is nekünk közvetlenül az info@cubixedu.com e-mail címre!
================
A változás jogát fenntartjuk.
-
0.Hasznos információk a kurzushoz
-
1. lecke
Hogyan használd a felületet?
-
2. lecke
Képzés használati útmutató
-
1.Alapvető kiberbiztonsági fogalmak és modellek megértése
-
3. lecke
IT biztonság alapelvei
-
4. lecke
CIA-triád
-
2.Sérülékenységek azonosítása és kezelése
-
5. lecke
OWASP sebezhetőség felismerése
-
6. lecke
SQL injection
-
7. lecke
Cross-Site Scripting (XSS)
-
8. lecke
Megelőzés technikák
-
3.Modern titkosítási technológiák használata
-
9. lecke
Szimmetrikus és aszimmetrikus titkosítás
-
10. lecke
Hash-elés és a digitális aláírások
-
4.API biztonsági alapelvek alkalmazása
-
11. lecke
Biztonságos API-k fejlesztése
-
12. lecke
Broken Object Level Authorization támadás megelőzése
-
13. lecke
Server-Side Request Forgery (SSRF) támadás megelőzése
-
5.Webszerverek biztonságos konfigurálása
-
14. lecke
Webszerver "keményítése" (hardening)
-
15. lecke
Biztonságos HTTP fejlécek beállítása
-
6.Hálózatvédelem és monitoring
-
16. lecke
Hálózatbiztonság alapjai
-
17. lecke
Tűzfalak és az IDS/IPS rendszerek működése
-
18. lecke
Hálózat megvédése DDoS támadások ellen
-
7.Megfelelés a nemzetközi biztonsági szabványoknak
-
19. lecke
GDPR
-
20. lecke
PCI-DSS
-
21. lecke
NIST
-
22. lecke
Szabványok alkalmazása a gyakorlatban
-
8.Gyakorlatorientált tanulás
-
23. lecke
GYAKORLAT - Hogyan védekezz a webes támadások ellen