Přeskočit na hlavní obsah

Školení psaní bezpečného kódu

Jedním z kvalitativních parametrů při vývoji software je bezpečnost. Jak ji ale poznat a zajistit? Ve škole se to neučí. Vývojáři nedokážou najít zranitelnosti a následně je opravit. Na tomto školení je to naučíme.

Naučte se, jak vytvářet bezpečný software

Psaní bezpečného kódu není jen o programování, to je jen špička ledovce. Je to hlavně o

  • znalosti zranitelností,
  • best practices a aktuálních trendech,
  • automatizaci a používání nástrojů,
  • code review a dalších SDLC procesech,
  • modelování hrozeb a správném softwarovém návrhu,
  • týmové komunikaci a umění získat a předat důležité informace,
  • podpoře aplikační bezpečnosti ze strany vedení,
  • ...

Hackerů, ani konkurence už se bát nemusíte. Proškolíme vaše zaměstnance, aby uměli psát nejen bezpečný kód, ale zajistit i kvalitu software. Naučí se taky nastavit týmové procesy a používat nástroje, které zvýší efektivitu a bezpečnost vývoje.

Logo klienta Tatum
Nezávazně poptat

Jaká témata vás čekají?

Školíme nejčastější API a aplikační zranitelnosti (probereme jich víc než 20), jako jsou

  • chyby v autorizaci a autentizaci,
  • SSRF, DoS, XSS a další OWASP top 10 zranitelnosti,
  • credentials management zranitelnosti,
  • logging a inventory management zranitelnosti,
  • NoSQL a další typy injections,
  • bezpečnost SDLC (životního cyklu vývoje software),
  • nástroje pro zajištění aplikační bezpečnosti.
Nezávazně poptat

Jak probíhá spolupráce?

Vyplníte poptávkový formulář níže a pošleme vám detailní informace ohledně školení a podrobnosti ohledně objednávky školení.

V případě potřeby si krátce zavoláme a upřesníme si vaše potřeby. Pobavíme se o podrobnostech školení a upřesníme detaily.

Před uzavřením objednávky můžeme připravit dotazník pro váš tým, který nám pomůže s identifikací témat. Vycházet můžeme i z výsledků pentestů, vašeho security champions programu a dalších.

Po uzavření objednávky kontaktujeme váš tým, zjistíme si informace nutné pro vytvoření školení na míru účastníkům a pustíme se do přípravy prezentace / workshopu / školení.

Téma odprezentujeme v předem dohodnutý termín. Součástí školení je i prostor pro dotazy nebo pomoc s řešením aplikační bezpečnosti na vašich projektech (forma konzultace).

Neděláme to poprvé

Logo klienta Tatum

V rámci projektu Bezpečný kód pravidelně školíme firmy a jednotlivce, a to i zdarma. Formou našeho YouTube kanálu.

Toto školení vychází z online kurzu, který jsme vytvořili ve spolupráci se Skillmea.

Nezávazně poptat

Parametry školení

DélkaPůldenní školení (až 4 hodiny - 2,5 hodiny obsah, přestávky, dotazy, drobné konzultace)
TypReady-made školení složené z 12 prezentací, částečně interaktivní s publikem
FormaOnline; offline pouze v Praze (extra poplatek)
Témata
  1. Úvod do aplikační bezpečnosti
  2. Nesprávná autorizace
  3. Selhání autentizace
  4. Neomezená spotřeba zdrojů
  5. Server-side Request Forgery
  6. Cross-site Scripting
  7. Nesprávné řízení inventáře
  8. Správa credentials
  9. Injection zranitelnosti
  10. Zastaralé a zranitelné komponenty
  11. Nesprávné logování a monitorování
  12. Zabezpečení procesů a životního cyklu vývoje software
  13. Hackování OAuth přihlášení
JazykČeština; angličtina (extra poplatek)
Použitý zdrojový kódNode.js (Nest.js / express); customizace na váš technologický stack (extra poplatek)
Customizace obsahuNení možná
Počet účastníkůNení omezen
Základní cena31.297 Kč bez DPH
Termín dodáníDo 7 dnů; v případě customizace a úprav si termín upřesníme
Více informacíPo vyplnění poptávkového formuláře
Nezávazně poptat

Časté dotazy

Děláte školení na míru potřebám dané firmy / týmu?

Ano, ale jen za určitých podmínek - v rámci dlouhodobé spolupráce nebo po dodání veškerých podkladů, zadání a auditů.

  1. V rámci dlouhodobé spolupráce - minimálně po 6 měsících spolupráce, až vaši firmu / procesy / technologie / slabiny poznáme dostatečně dobře. V případě této spolupráce dostanete individuální ceník a nabídku.
  2. Po dodání podkladů - nutnou podmínkou je tzv. whitebox assessment (nikoliv blackbox pentest nebo sken zranitelností), dodáte přesnou specifikaci, zadání a požadavky na školení (s tím dokážeme v rámci konzultačních hodin pomoct) včetně zdrojových kódů a dalších materiálů. Při této formě spolupráce nemáme nejmenší tušení o tom, jak to ve vaší firmě funguje, jaký je váš tech stack atd. budeme od vás vyžadovat maximální součinnost. Kvalita školení je závislá hlavně na podkladech, které dodáte.

Na míru vytváříme tyto druhy školení:

  • Prezentace - pouze přednáška, není interaktivní; od 30.000 Kč bez DPH za 60 min.
  • Interaktivní přednáška - přednáška s diskuzí; od 40.000 Kč bez DPH za 60 min.
  • Praktický workshop a programování - od 350.000 Kč bez DPH (vyžaduje naprogramování zranitelné aplikace, CTF atd.)

Podepisujete NDA a jiné typy smluv?

Ano, nemáme s tím problém.

Nezávazně poptat