Szkolenie: Praktyczne modelowanie zagrożeń w aplikacji
Szkolenie z modelowania zagrożeń w aplikacjach uczy praktycznych technik identyfikacji, analizy i oceny ryzyka, wykorzystując najnowsze standardy bezpieczeństwa IT, narzędzia oraz rzeczywiste scenariusze branżowe
- Trenerzy praktycy
- Kameralne grupy
Czas trwania szkolenia:2 dni (16h)
Kod kursu:THREAT/MODELING
Dostępne terminy szkolenia
Termin:
Trener:
Cena:
2450 PLN netto
Lokalizacja:
ZdalnePraktyczne modelowanie zagrożeń w aplikacji
Cele szkolenia
Szkolenie przygotowuje do samodzielnego identyfikowania i analizowania zagrożeń bezpieczeństwa w aplikacjach oraz infrastrukturze IT
Szkolenie uczy stosowania metodyk oceny ryzyka i wyboru odpowiednich narzędzi do modelowania zagrożeń w procesie wytwarzania oprogramowania
Szkolenie rozwija umiejętność praktycznego wdrażania strategii ochrony na podstawie analizy przypadków i warsztatów
Dla kogo?
Deweloperów, programistów i architektów systemów z doświadczeniem w wytwarzaniu oprogramowania
Specjalistów ds. bezpieczeństwa IT odpowiedzialnych za analizę i zarządzanie ryzykiem w projektach
Managerów IT nadzorujących procesy bezpieczeństwa w organizacjach technologicznych
Efekty kształcenia
Uczestnik analizuje zagrożenia i ocenia ryzyko w projektach IT
Uczestnik projektuje diagramy przepływu danych i komponentów systemowych
Uczestnik stosuje modele STRIDE, CVSS i DREAD do klasyfikacji zagrożeń
Uczestnik wykorzystuje narzędzia do modelowania zagrożeń w praktyce
Uczestnik porównuje i dobiera metody modelowania do specyfiki projektu
Uczestnik współpracuje w zespole podczas analizy przypadków bezpieczeństwa
Wymagania
Wiedza na temat wytwarzania oprogramowania
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Proces wytwórczy
Metody na zadbanie bezpieczeństwo w procesie wytwarzania oprogramowania SDLC
Siła Shift Left
Definicja modelowania zagrożeń
Zapoznanie podstawowymi pojeciami bezpieczeństwa
Przykłady z życia codziennego
Przykłady techniczne
Korzyści z modelowania zagrożeń
Ramowy model TM
Problemy z ramowym modelem pracy
Opis najpopularniejszych zagrożeń
Różne sposoby patrzenia na
Przedstawienie popularnych zagrożeń i ich konsekwencji
Ocena istotności zagrożeń bezpieczeństwa
Model CVSS
Warsztat z oceny podatności z użyciem CVSS
Model DREAD
Warsztat z oceny podatności z użyciem DREAD
Porównanie modeli CVSS i DREAD
Metody na modelowanie działania systemu
Diagram DFD
Warsztat z modelowania diagramów DFD
Diagramy komponentów systemowych
Warsztat z modelowania diagramów komponentów systemowych
Diagramy w modelu C4
Warsztat z modelowania diagramów C4
Porównanie dostepnych modeli
Modele kategoryzacji zagrożeń
Metoda STRIDE
Warsztat z kategoryzacji zagrożeń w modelu STRIDE
Modelowanie zagrożeń na bazie STRIDE
STRIDE per Element
Warsztat z zastosowania STRIDE per Element
STRIDE per Interaction
Warsztat z zastosowania STRIDE per Interaction
Modelowanie zagrożeń w środowisku Agile
Burza mózgów
Kategorie STRIDE
Pytania pomocnicze
Warsztat z Agilowych metod
Wykorzystanie modelowania zagrożeń w procesie wytwórczym
Wykorzystanie w programowaniu
Wykorzystanie podczas testów
Inne metody na modelowanie zagrożeń
STRIPED
LINDDUN
Autorem szkolenia jest Adrian Sroka
Architekt bezpieczeństwa i konsultant IT. Moim celem jest uczynienie świata bezpieczniejszym poprzez tworzenie lepiej zabezpieczonych aplikacji i systemów IT. Wierzę, że skuteczne podejście do bezpieczeństwa zaczyna się od dobrze zaprojektowanego procesu developmentu. Specjalizuję się w integracji bezpieczeństwa z procesem tworzenia oprogramowania. Dzięki bogatemu doświadczeniu w budowie systemów IT skutecznie wdrażam praktyki i rozwijam społeczności związane z bezpieczeństwem w firmach.
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
