Szkolenie: Bezpieczeństwo aplikacji dla deweloperów
Szkolenie z bezpieczeństwa aplikacji dla deweloperów i zespołów technicznych, obejmujące identyfikację i modelowanie zagrożeń, ocenę ryzyka, bezpieczne kodowanie, ochronę API i danych, zabezpieczenie łańcucha dostaw oraz praktyczne testy i narzędzia zgodne z OWASP i najlepszymi praktykami
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Kod kursu:APSEC
Dostępne terminy szkolenia
Termin:
Trwają zapisy na szkolenie
Dostępne w Bazie Usług RozwojowychTrener:
Cena:
2450 PLN netto
Lokalizacja:
ZdalneTermin:
Trwają zapisy na szkolenieDostępne w Bazie Usług RozwojowychTrener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneTermin:
Trwają zapisy na szkolenieDostępne w Bazie Usług RozwojowychTrener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneTermin:
Trwają zapisy na szkolenieTrener:
Cena:
2450 PLN nettoLokalizacja:
ZdalneBezpieczeństwo aplikacji dla deweloperów
Cele szkolenia
Szkolenie przygotowuje do samodzielnej identyfikacji i analizy zagrożeń w aplikacjach oraz oceny ryzyka dla priorytetyzacji działań naprawczych
Szkolenie uczy wdrażać techniki bezpiecznego kodowania, wykrywać i usuwać typowe podatności oraz stosować narzędzia SAST i DAST
Szkolenie pokazuje projektowanie i weryfikację bezpiecznej architektury, mechanizmów uwierzytelniania, autoryzacji i zastosowań kryptografii
Szkolenie rozwija umiejętność modelowania zagrożeń (np. STRIDE) oraz tworzenia wymagań i strategii ochrony danych i API
Szkolenie omawia zabezpieczenie łańcucha dostaw, zarządzanie zależnościami, analizę SBOM oraz praktyki bezpiecznego CI/CD
Dla kogo?
Programiści i testerzy aplikacji z podstawową znajomością systemów IT i umiejętnością programowania, chcący rozwijać kompetencje bezpieczeństwa
Architekci oprogramowania i inżynierowie DevOps odpowiedzialni za projektowanie i utrzymanie bezpiecznych systemów oraz procesów CI/CD
Liderzy techniczni i menedżerowie IT nadzorujący procesy bezpieczeństwa aplikacji i wdrożenia praktyk bezpieczeństwa w zespole
Specjaliści ds. bezpieczeństwa aplikacji, analitycy bezpieczeństwa i inżynierowie QA chcący doskonalić testowanie i analizę podatności
Efekty kształcenia
Uczestnik analizuje kod i identyfikuje podatności przy użyciu technik manualnych i narzędziowych
Uczestnik ocenia ryzyko związane z wykrytymi podatnościami i priorytetyzuje działania naprawcze
Uczestnik wdraża praktyki bezpiecznego kodowania oraz poprawki eliminujące krytyczne luki
Uczestnik projektuje i weryfikuje mechanizmy uwierzytelniania, autoryzacji i ochrony danych
Uczestnik modeluje zagrożenia systemowe i opracowuje skuteczne strategie obrony
Uczestnik stosuje metody zabezpieczenia łańcucha dostaw oraz praktyki bezpiecznego CI/CD
Wymagania
Podstawowa znajomość działania systemów IT
Umiejętność programowania
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Autorem szkolenia jest Adrian Sroka
Architekt bezpieczeństwa i konsultant IT. Moim celem jest uczynienie świata bezpieczniejszym poprzez tworzenie lepiej zabezpieczonych aplikacji i systemów IT. Wierzę, że skuteczne podejście do bezpieczeństwa zaczyna się od dobrze zaprojektowanego procesu developmentu. Specjalizuję się w integracji bezpieczeństwa z procesem tworzenia oprogramowania. Dzięki bogatemu doświadczeniu w budowie systemów IT skutecznie wdrażam praktyki i rozwijam społeczności związane z bezpieczeństwem w firmach.
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
