Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Úvod do Application Security
- Význam aplikační bezpečnosti při vývoji moderního softwaru
- Přehled běžných kybernetických hrozeb a vektorů útoků
- Pochopení bezpečnostních rizik ve webových a mobilních aplikacích
Zabezpečený životní cyklus vývoje softwaru (SDLC)
- Integrace zabezpečení do každé fáze vývoje
- Modelování hrozeb a hodnocení rizik
- Automatizované testování zabezpečení v kanálech CI/CD
Pochopení běžných chyb zabezpečení
- Úvod do OWASP Top 10 bezpečnostních rizik
- Běžné chyby v kódování, které vedou k zranitelnostem
- Využívání nezabezpečených aplikací (praktická cvičení s DVWA/WebGoat)
Ověřování vstupů a Secure Coding postupy
- Zabránění vkládání SQL, cross-site scripting (XSS) a vkládání příkazů
- Osvědčené postupy pro sanitaci a ověřování vstupů
- Implementace bezpečných autentizačních a autorizačních mechanismů
Relace Management a Data Protection
- Zpracování zabezpečení relace: soubory cookie, tokeny a osvědčené postupy JWT
- Techniky šifrování dat a bezpečné úložiště
- Zabezpečený vývoj API a ochrana proti zneužití API
Testování zabezpečení a hodnocení zranitelnosti
- Použití OWASP ZAP a Burp Suite pro testování zabezpečení
- Statické a dynamické testování zabezpečení aplikací (SAST/DAST)
- Základy penetračního testování pro vývojáře
Implementace Secure DevOps (DevSecOps)
- Automatizace zabezpečení v pracovních postupech DevOps
- Zabezpečení kontejnerů a zabezpečení cloudových aplikací
- Reakce na incidenty a bezpečnostní monitorování
Shrnutí a další kroky
- Klíčové věci z kurzu
- Zdroje pro další učení
- Otázky a odpovědi a závěrečné poznámky
Požadavky
- Základy libovolného programovacího jazyka
- Zkušenosti s vývojem aplikací
Publikum
- Vývojáři softwaru
- Aplikační bezpečnostní inženýři
- DevOps a bezpečnostní týmy
21 Hodiny
Reference (1)
Spousta informací vysvětlených velmi dobře. Dobré příklady, zajímavé cvičení. Trenér nám ukázal své skutečné zkušenosti z praxe.
Gergely Batho - GE Medical Systems Polska Sp. Z O.O.
Kurz - Application Security for Developers
Přeloženo strojem