Bezpieczeństwo aplikacji internetowych dla programistów

Dlaczego warto

Cyberataki na aplikacje internetowe stają się coraz bardziej wyrafinowane, a błędy w kodzie mogą kosztować firmę utratę danych, reputacji i pieniędzy. To szkolenie nauczy Cię, jak od podstaw projektować, tworzyć i utrzymywać aplikacje zgodnie z zasadami bezpieczeństwa. Dzięki zdobytej wiedzy będziesz w stanie skutecznie chronić systemy przed najpopularniejszymi zagrożeniami, zgodnie z wytycznymi OWASP.

Czego się nauczysz

• Stosować zasady bezpiecznego cyklu życia oprogramowania (Secure SDLC)
• Modelować zagrożenia i identyfikować ryzyka bezpieczeństwa
• Rozpoznawać i zapobiegać podatnościom z listy OWASP TOP 10
• Zabezpieczać dane wrażliwe oraz poprawnie konfigurować środowisko
• Wdrażać mechanizmy kontroli dostępu i monitorowania bezpieczeństwa
• Korzystać z narzędzi do statycznej i dynamicznej analizy bezpieczeństwa kodu
• Tworzyć aplikacje odporne na ataki

Certyfikat i egzamin

Po ukończeniu szkolenia otrzymasz imienny certyfikat potwierdzający nabyte umiejętności w zakresie bezpiecznego wytwarzania aplikacji internetowych. Nie ma egzaminu końcowego – wystarczy aktywne uczestnictwo w zajęciach.

Dla kogo

• Dla programistów tworzących aplikacje internetowe
• Dla architektów oprogramowania odpowiedzialnych za bezpieczeństwo rozwiązań
• Dla członków zespołów deweloperskich pracujących nad projektami webowymi
• Dla osób przygotowujących się do roli specjalisty ds. bezpieczeństwa aplikacji

Zakres szkolenia

• Secure SDLC
• Modelowanie zagrożeń (threat modeling)
• Omówienie OWASP ASVS
• OWASP TOP 10
  • Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access control
  • Security misconfigurations
  • Cross Site Scripting (XSS)
  • Insecure Deserialization
  • Using Components with known vulnerabilities
  • Insufficient logging and monitoring
• Statyczna i dynamiczna weryfikacja