Denna kurs ger en insikt i säkerhet i inbyggda system. Övningarna tar avstamp i MQTT men berör begrepp som återfinns inom all nätverkskommunikation. Vi kommer titta på hur man hittar sårbarheter i kommunikationen, vilka verktyg som finns att tillgå, och vad som kan göras för att stärka säkerheten.

Målet är att efter kursen kommer du ha en grundläggande förståelse för säkerhet i inbyggda system, vilka vanliga fel som görs vid nätverkskommunikation och vad som kan göras för att förbättra säkerheten.

Målgrupp

Kursen riktar sig till utvecklare som vill öka sin medvetenhet kring säkerhet i inbyggda system och nätverkskommunikation.

Förkunskaper

Deltagare bör ha viss kännedom om nätverkskommunikation, inbyggda system, och programmering.

Innehåll

* Säkerhet och användarupplevelse
* Autentisering och auktorisering
* TLS, certifikat
* Lösenord, access control listor
* Hotmodellering
* Defense-in-depth

<p>The post Embedded security – begrepp & metoder first appeared on SBI Engineering.</p>

Den här kursen ger en introduktion till hotmodellering med fokus på inbyggda system. Vi går igenom hur man kan använda STRIDE-ramverket för att identifiera hot, följa dataflöden och analysera risker samt hur resultaten kan omsättas i praktiskt säkerhetsarbete.

Målet är att efter kursen kommer du ha en grundläggande förståelse för hotmodellering, vilken roll det spelar i utvecklings- och designarbetet, och hur man hanterar de sårbarheter som upptäcks.

Målgrupp

Kursen riktar sig till utvecklare, testare, arkitekter och tekniska ledare som vill stärka eller formalisera säkerhetsarbetet i organisationen.

Förkunskaper

Deltagare bör ha viss kännedom om utveckling, byggmiljö, och leveranskedjor.

Innehåll

* STRIDE och grundläggande begrepp
* CIA-triaden
* SBOM (Software bill of material)
* CVE, CVE-scanning
* Analys av hot mot
* byggmiljö
* leveranskedjor (inom mjukvara)
* inbyggda system

<p>The post Introduktion till hotmodellering first appeared on SBI Engineering.</p>

I denna kurs får du en praktisk introduktion till Python i inbyggda system. Du kommer få bygga, köra och strukturera Python-applikationer på Linux-baserade enheter, integrera mot hårdvara och systemtjänster samt använda verktyg och bibliotek som är vanligt förekommande i inbyggda system.

Målgrupp

Utvecklare som vill börja använda Python i inbyggda system och testare & QA ingenjörer som vill börja automatisera testning av inbyggda system.

Förkunskaper

Grundläggande kunskap i Linux och programmering.

Kurs innehåll

* Python i embedded-miljöer
* Paketering, beroenden och virtuella miljöer
* Kommunikation med hårdvara (GPIO, seriell, I²C)
* Systemintegration: loggning, tjänster, konfiguration
* Praktiska exempel och övningar

<p>The post Introduktion till Embedded Python first appeared on SBI Engineering.</p>

Denna kurs syftar till att ge grundläggande kunskaper i penetrationstestning och de bakomliggande teknikerna. Tyngdpunkten ligger på praktiska och etiska metoder för säkerhetstestning.

Målet är att efter kursen kommer du ha kännedom om vanliga verktyg och metoder för säkerhetstestning och kunskap om hur man använder dem för att för att undersöka system för att hitta potentiella sårbarheter.

Målgrupp

Kursen riktar sig till utvecklare och testare som vill lära sig mer om säkerhetstestning i utvecklingsarbetet.

Förkunskaper

Du bör ha viss vana av kommandoradsverktyg, grundläggande kännedom om nätverk – IP, portar, tjänster.

Kursinnehåll

• Penetrationstestning
• Etisk hackning
• Nätverksverktyg – nmap, curl, tcpdump, osv
•  Lösenordsattacker – ordlistor, verktyg, försvar
• Vanliga sårbarheter och skydd

<p>The post Introduktion till säkerhetstestning first appeared on SBI Engineering.</p>