Přeskočit na hlavní obsah

Jak psát bezpečný kód

Jak psát bezpečný kód je kurz, kde naučím seniorní i juniorní vývojáře vyvíjet bezpečné aplikace, používat automatické nástroje a zabezpečit vývojové procesy.

Naučte to i své vývojáře!

Přihlásit se ke kurzu

Programovat umí každý. Ale psát bezpečný kód už každý neumí. Způsob, jakým je kód aplikace napsaný, často rozhoduje o úspěchu, nebo průšvihu. Naučím vás vyvíjet bezpečné aplikace, používat automatické nástroje a zabezpečit vývojové procesy, abyste se pomocí kódu chránili nejen před vnějšími hrozbami, ale i před chybami v rámci týmu.

Abyste to dokázali, připravil jsem pro vás ve spolupráci se Skillmea kurz psaní bezpečného kódu. V tomto kurzu vás seznámím s více než 20 zranitelnostmi a 15 case studies. Budeme společně hledat zranitelnosti v kódu, opravovat je a hackovat.

Kurz není jen teoretický, ale obsahuje i praktické ukázky v Node.js (JavaScriptu) a Reactu. Pokud tyto technologie ve vaší firmě nepoužíváte, vůbec to nevadí. Dám vám dostatečný kontext a hlavně nepůjde o žádnou raketovou vědu.

Pro koho je kurz určený?

Troufám si říct, že kurz je vhodný jak pro seniorní, tak juniorní vývojáře, a to bez ohledu na jejich technologický stack.

Co vás v kurzu čeká?

  • Společené hledání zranitelností v kódu.
  • Oprava nalezených zranitelností pomocí návrhových vzorů a best practices.
  • Seznámení se s automatickými nástroji, které ti pomůžou zvýšit bezpečnost aplikací.
  • Více než 15 case studies a reálných hacků.
  • Více než 20 aplikačních a API zranitelností.
  • Bonusová kapitola, kde se naučíš hacknout a správně zabezpečit OAuth přihlašování.

Co vás v kurzu naučím?

  • Psát bezpečnější a kvalitnější kód.
  • Identifikovat nejčastější API a aplikační zranitelnosti a opravit je.
  • Vybrat vhodný automatický nástroj.
  • Zabezpečit firemní procesy ve vývojovém oddělení.

Kapitoly kurzu

  1. Úvod do aplikační bezpečnosti (11 min)
  2. Nesprávná autorizace (8 min)
  3. Selhání autentizace (10 min)
  4. Neomezená spotřeba zdrojů (7 min)
  5. Server-side Request Forgery (8 min)
  6. Cross-site Scripting (6 min)
  7. Nesprávné řízení inventáře (12 min)
  8. Správa credentials (9 min)
  9. Injection zranitelnosti (9 min)
  10. Zastaralé a zranitelné komponenty (12 min)
  11. Nesprávné logování a monitorování (9 min)
  12. Zabezpečení procesů a životního cyklu vývoje software (11 min)
  13. BONUS: Hackování OAuth přihlášení (11 min)
Přihlásit se ke kurzu
Chci takové školení ve firmě