Školení psaní bezpečného kódu
Jedním z kvalitativních parametrů při vývoji software je bezpečnost. Jak ji ale poznat a zajistit? Ve škole se to neučí. Vývojáři nedokážou najít zranitelnosti a následně je opravit. Na tomto školení je to naučíme.
Naučte se, jak vytvářet bezpečný software
Psaní bezpečného kódu není jen o programování, to je jen špička ledovce. Je to hlavně o
- znalosti zranitelností,
- best practices a aktuálních trendech,
- automatizaci a používání nástrojů,
- code review a dalších SDLC procesech,
- modelování hrozeb a správném softwarovém návrhu,
- týmové komunikaci a umění získat a předat důležité informace,
- podpoře aplikační bezpečnosti ze strany vedení,
- ...
Hackerů, ani konkurence už se bát nemusíte. Proškolíme vaše zaměstnance, aby uměli psát nejen bezpečný kód, ale zajistit i kvalitu software. Naučí se taky nastavit týmové procesy a používat nástroje, které zvýší efektivitu a bezpečnost vývoje.
Jaká témata vás čekají?
Školíme nejčastější API a aplikační zranitelnosti (probereme jich víc než 20), jako jsou
- chyby v autorizaci a autentizaci,
- SSRF, DoS, XSS a další OWASP top 10 zranitelnosti,
- credentials management zranitelnosti,
- logging a inventory management zranitelnosti,
- NoSQL a další typy injections,
- bezpečnost SDLC (životního cyklu vývoje software),
- nástroje pro zajištění aplikační bezpečnosti.
Jak probíhá spolupráce?
Vyplníte poptávkový formulář níže a pošleme vám detailní informace ohledně školení a podrobnosti ohledně objednávky školení.
V případě potřeby si krátce zavoláme a upřesníme si vaše potřeby. Pobavíme se o podrobnostech školení a upřesníme detaily.
Před uzavřením objednávky můžeme připravit dotazník pro váš tým, který nám pomůže s identifikací témat. Vycházet můžeme i z výsledků pentestů, vašeho security champions programu a dalších.
Po uzavření objednávky kontaktujeme váš tým, zjistíme si informace nutné pro vytvoření školení na míru účastníkům a pustíme se do přípravy prezentace / workshopu / školení.
Téma odprezentujeme v předem dohodnutý termín. Součástí školení je i prostor pro dotazy nebo pomoc s řešením aplikační bezpečnosti na vašich projektech (forma konzultace).