Přeskočit na hlavní obsah

Školení aplikační bezpečnosti

Jedním z kvalitativních parametrů při vývoji software je bezpečnost. Jak ji ale poznat a zajistit? Ve škole se to neučí. Naučím vaše vývojáře, projekťáky, produkťáky, byznys ownery, testery i vrcholový management, jak zajistit kvalitu a bezpečnost vašeho software. Školení tvořím na míru každé firmě.

Naučte se, jak to dělat správně

Aplikační bezpečnost není jen o psaní bezpečného kódu, to je jen špička ledovce. Je to hlavně o

  • týmové komunikaci a umění získat a předat důležité informace,
  • podpoře aplikační bezpečnosti ze strany vedení,
  • modelování hrozeb a správném softwarovém návrhu,
  • code review a dalších SDLC procesech,
  • automatizaci a používání nástrojů,
  • best practices a aktuálních trendech, znalosti zranitelností,
  • ...

Hackerů, ani konkurence už se bát nemusíte. Naučím vaši firmu, jak zajistit nejen aplikační bezpečnost, ale i kvalitu software. Rád se stanu mentorem v rámci vašeho security champions nebo jiného programu zaměřeného na kybernetickou bezpečnost.

Odpovězte na pár otázek a nechte si zdarma automaticky vyhodnotit, jak na tom s bezpečností vašich aplikací doopravdy jste.

Jaká témata školím?

Školím prakticky všechno, na co si v oblasti aplikační bezpečnosti vzpomenete. Nejčastěji však

  • security code review,
  • novinky, trendy a best practices,
  • nejčastější zranitelnosti a techniky obrany,
  • GitHub security features,
  • budování firemní knowledge base a inventory managementu.

Pro management jsou to nejčastěji tato témata:

  • aplikační bezpečnosti z pohledu zákona, regulací, norem a certifikací,
  • důležitost aplikační bezpečnosti (case studies),
  • budování firemní kultury orientované na bezpečnost,
  • aplikační bezpečnost = vyšší produktivita a snížení nákladů na vývoj.

Pokud máte zájem o podrobnosti nebo osnovu těchto školení, napište mi prosím na stefan.prokop@owasp.org, rád vám ji zašlu.

Jak probíhá spolupráce?

Nejdřív si krátce zavoláme a zjistím vaše potřeby, případně stav aplikační bezpečnosti ve vaší firmě. Pobavíme se společně o tématu, které by vás zajímalo nebo vám s výběrem tématu pomůžu.

Před uzavřením objednávky můžu připravit dotazník pro váš tým, který nám pomůže s identifikací témat. Vycházet můžeme i z výsledků pentestů, vašeho security champions programu a dalších.

Po uzavření objednávky kontaktuju váš tým, zjistím si informace nutné pro vytvoření školení na míru účastníkům a pustím se do přípravy prezentace / workshopu / školení.

Téma odprezentuju v předem dohodnutý termín online (nebo offline po předchozí domluvě). Součástí školení je i prostor pro dotazy nebo pomoc s řešením aplikační bezpečnosti na vašich projektech (taková forma konzultace).

Je možné uzavřít i dlouhodobou spolupráci v rámci security champions programu a dalších firemních akcí.

Nedělám to poprvé

V rámci projektu Bezpečný kód pravidelně školím firmy a jednotlivce, a to i zdarma. Formou mého YouTube kanálu.

Podívejte se na školení o nástrojích, pomocí kterých zajistíte vyšší aplikační bezpečnost.


Zajímá vás, jak na tom s aplikační bezpečností jste? Vyplňte pár otázek a nechte si poslat report zdarma.

Jsem na to sám a moje kapacita je omezená. Většinu času rezervuju stávajícím klientům, ale občas přijímám nové zajímavé výzvy. Napište mi e-mail na stefan.prokop@owasp.org nebo si pojďme zavolat a zjistit, jak vám můžu pomoct. 👇