+48 22 203 56 00 biuro@sages.pl
Trwają zapisy do grupy

Szkolenie: Bezpieczeństwo Supply Chain w dewelopmencie

Szkolenie Bezpieczeństwo Supply Chain w dewelopmencie uczy kompleksowej ochrony łańcucha dostaw oprogramowania, identyfikacji zagrożeń, analizy ryzyka oraz wdrażania skutecznych zabezpieczeń w procesie CI/CD, kodzie, zależnościach i współpracy z dostawcami

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:2 dni (16h)

Poziom zaawansowania:

Kod kursu:SPCH/SECURITY

devsecopssupply-chain-securitysoftware-supply-chainsbom

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

6 maja
Trwają zapisy na szkolenieDostępne w BUR

Trener:

Adrian Sroka

Cena:

2450 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

16 listopada
Trwają zapisy na szkolenieDostępne w BUR

Trener:

Adrian Sroka

Cena:

2450 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?
Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Bezpieczeństwo Supply Chain w dewelopmencie

Cele szkolenia

  • Szkolenie przygotowuje do samodzielnej identyfikacji i analizy zagrożeń związanych z łańcuchem dostaw oprogramowania

  • Szkolenie uczy wdrażania skutecznych mechanizmów zabezpieczeń na każdym etapie procesu wytwarzania oprogramowania, w tym CI/CD

  • Szkolenie pokazuje, jak oceniać ryzyka i stosować narzędzia do weryfikacji oraz hardeningu zależności i dostawców

  • Szkolenie rozwija umiejętność projektowania i wdrażania programów bezpieczeństwa supply chain w organizacji

Dla kogo?

  • Specjalistów IT odpowiedzialnych za bezpieczeństwo oprogramowania i procesów CI/CD w organizacji

  • Programistów, architektów systemów oraz DevOpsów z doświadczeniem w pracy z systemami kontroli wersji

  • Testerów bezpieczeństwa oraz osób wdrażających i utrzymujących narzędzia automatyzujące procesy wytwarzania

  • Osób zarządzających ryzykiem i bezpieczeństwem w projektach programistycznych

Efekty kształcenia

  • Uczestnik analizuje zagrożenia i incydenty w łańcuchu dostaw oprogramowania

  • Uczestnik projektuje i wdraża zabezpieczenia w procesach CI/CD oraz repozytoriach kodu

  • Uczestnik ocenia bezpieczeństwo zależności i dostawców

  • Uczestnik wykorzystuje narzędzia do automatyzacji weryfikacji bezpieczeństwa

  • Uczestnik rozpoznaje i mityguje luki w procesach wytwarzania oprogramowania

  • Uczestnik stosuje standardy i dobre praktyki ochrony supply chain

Wymagania

  • Podstawowa znajomość potoku CI/CD

  • Podstawowe zrozumienie systemów kontroli wersji

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wprowadzenie do bezpieczeństwa łańcucha dostaw oprogramowania

  • Definicja łańcucha dostaw oprogramowania?

  • Rola zależności i kodu open-source

  • Rodzaje zależności w systemach

  • Modele zagrożeń w kontekście supply chain security

Ataki na łańcuch dostaw oprogramowania – analiza przypadków

  • Złośliwe zależności

  • Ataki na CI/CD

  • Ataki na repozytoria

  • Ataki na dostawców

  • Ataki na deweloperów

Bezpieczeństwo kodu

  • Metody ataku na repozytoria kodu

  • Zasady zabezpieczania systemów kontroli kodu

  • Warsztaty w wykrywaniu luk bezpieczeństwa

Bezpieczeństwo procesu CI/CD

  • Podstawowe zagrożenia i ataki na CI/CD

  • Bezpieczna konfiguracja pipeline'ów CI/CD

  • Least privilege access – zabezpieczenie uprawnień w CI/CD

  • Wykorzystanie podpisów cyfrowych do ochrony artefaktów

  • Warsztaty w rozpoznawaniu i mitygowaniu zagrożeń CI/CD

Bezpieczeństwo artefaktów

  • Bezpieczeństwo obrazów Dockerowych

  • Ochrona repozytoriów pakietów

  • Warsztaty z zakresu analizy obrazów Dockerowych

Weryfikacja i zarządzanie zależnościami w systemach

  • Software Bill of Materials (SBOM)

  • Software Composition Analysis (SCA)

  • Weryfikacja dojrzałosci zależności

  • Hardening zależności

  • Automatyzacja weryfikacji zależności

  • Warsztaty z oceny bezpieczeństwa zależności

Bezpieczeństwo dostawców

  • Weryfikacja dojrzałości dostawców

  • Metody dodatkowej ochrony przed zagrożeniami ze strony dostawców

  • Warsztaty z oceny bezpieczeństwa dostawców

Bezpieczeństwo deweloperów

  • Zasoby dewelopera

  • Zabezpieczenie

Bezpieczeństwo procesu wytwarzania oprogramowania

  • Zasady bezpiecznego wytwarzania oprogramowania

  • Shift-left w kontekście bezpieczeństwa łańcucha dostaw

  • Szczelne projektowanie procesów

  • Warsztaty z analizy luk procesowych

Standardy ochrony łańcucha dostaw

  • CIS Software Supply Chain Security Guide

  • SLSA

Budowa programu zabezpieczenie łancucha dostaw

  • Analiza stanu zastanego w firmie

  • Analiza luk

  • Projekt programu i jego automatyzacji

  • Weryfikacja i mierzenie efektów

  • Warsztaty z projektowania programu zabezpieczania dla konkretnych firm

Autorem szkolenia jest Adrian Sroka

Architekt bezpieczeństwa i konsultant IT. Moim celem jest uczynienie świata bezpieczniejszym poprzez tworzenie lepiej zabezpieczonych aplikacji i systemów IT. Wierzę, że skuteczne podejście do bezpieczeństwa zaczyna się od dobrze zaprojektowanego procesu developmentu. Specjalizuję się w integracji bezpieczeństwa z procesem tworzenia oprogramowania. Dzięki bogatemu doświadczeniu w budowie systemów IT skutecznie wdrażam praktyki i rozwijam społeczności związane z bezpieczeństwem w firmach.

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ikona podpowiedziŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

30.01.2026

Uczestnik szkoleniaJira - organizacja i zarządzanie projektami

Adam NAJMOWICZ

Praktyczna wiedza w praktyce i swietna komunikacja z trenerem

Więcej opinii

Podobne szkolenia

Praktyczne modelowanie zagrożeń w aplikacji

Liczba dni: 2
2450 PLN

Szkolenie z modelowania zagrożeń w aplikacjach uczy praktycznych technik identyfikacji, analizy i oceny ryzyka, wykorzystując najnowsze standardy bezpieczeństwa IT, narzędzia oraz rzeczywiste scenariusze branżowe

analiza-ryzykasecure-designthreat-modelingbezpieczenstwo-aplikacji

Zasady bezpiecznej architektury systemów

Liczba dni: 2
2450 PLN

Szkolenie z bezpiecznej architektury systemów uczy projektowania i wdrażania odpornych na zagrożenia rozwiązań IT, obejmuje modele bezpieczeństwa, ochronę danych, zarządzanie uprawnieniami, bezpieczeństwo chmury i mikroserwisów, analizę ryzyka oraz praktyczne techniki zabezpieczeń

security-by-designsecure-architecturecyberbezpieczenstwoarchitektura-systemow

Narzędzia AI w bezpieczeństwie aplikacji

Liczba dni: 2
2450 PLN

Szkolenie AI w bezpieczeństwie aplikacji uczy praktycznego wykorzystania narzędzi AI do analizy kodu, testowania, modelowania zagrożeń, oceny ryzyka i automatyzacji procesów DevSecOps, zwiększając skuteczność ochrony aplikacji

ai-security-toolsai-appsecautomatyzacja-bezpieczenstwasecure-coding