Cel szkolenia

Poznanie zasad bezpiecznego wytwarzania oprogramowania oraz sposobów zabezpieczania przed najpopularniejszymi podatnościami.

Korzyści
  • Uczestnicy warsztatu poznają:
    • Zasady bezpiecznego wytwarzania oprogramowania (secure SDLC)
    • Zasady i dobre praktyki tworzenia bezpiecznych aplikacji internetowych
    • Sposoby zabezpieczenia przed najpopularniejszymi podatnościami
    • Przykładowe narzędzia do statycznej i dynamicznej weryfikacji bezpieczeństwa
Zakres szkolenia
  • Secure SDLC
  • Modelowanie zagrożeń (threat modeling)
  • Omówienie OWASP ASVS
  • OWASP TOP 10
    • Injection
    • Broken Authentication
    • Sensitive Data Exposure
    • XML External Entities (XXE)
    • Broken Access control
    • Security misconfigurations
    • Cross Site Scripting (XSS)
    • Insecure Deserialization
    • Using Components with known vulnerabilities
    • Insufficient logging and monitoring
  • Statyczna i dynamiczna weryfikacja
Adresaci

Programiści i architekci biorący udział w projektach związanych z wytwarzaniem i utrzymaniem aplikacji internetowych.

Liczebność grupy: 8-15 uczestników

Czas trwania: 1 dzień

Dostępny język: PL / EN

Dostępny język materiałów: PL / EN

Forma kursu
Prezentacja, ćwiczenia, dyskusja. Dostępne w formule online.

Pobierz pełną ofertę szkoleniową

POBIERZ OFERTĘ

Dziękujemy!

Przepraszamy, coś poszło nie tak.

Odśwież stronę i spróbuj ponownie.

Przetwarzanie...

Jeśli masz pytania dotyczące naszych szkoleń,

skontaktuj się z ekspertem Sii

Agnieszka Rzeczkowska

Training Practice Manager

Skontaktuj się z ekspertem

Agnieszka Rzeczkowska

lub przeciągnij i upuść załączniki tutaj.

Dopuszczalne rozszerzenia: DOC, DOCX, PDF (max 5MB)

Dziękujemy za wypełnienie formularza.

Zapoznamy się z treścią Twojej wiadomość i skontaktujemy się z Tobą tak szybko, jak będzie to możliwe.

Przepraszamy, coś poszło nie tak i Twoja wiadomość nie została dostarczona.

Odśwież stronę i spróbuj ponownie

Przetwarzanie...

Może Cię również zainteresować

Cybersecurity

Wstęp do testowania bezpieczeństwa aplikacji internetowych

Czas trwania:
1 dzień
Cybersecurity

Bezpieczeństwo pracownika

Czas trwania:
1 dzień

ITIL®, PRINCE2® są zarejestrowanymi znakami handlowymi należącymi do firmy AXELOS Limited i używanymi za jej zgodą. Wszelkie prawa zastrzeżone.
AgilePM® jest zastrzeżonym znakiem towarowym Agile Business Consortium Limited. Wszelkie prawa zastrzeżone.
Kursy AgilePM® są oferowane przez Sii, spółkę stowarzyszoną z Quint Wellington Redwood, akredytowaną organizację szkoleniową The APM Group Ltd.
Lean IT® Association jest zastrzeżonym znakiem towarowym Lean IT Association LLC. Wszelkie prawa zastrzeżone.
Wszystkie ceny podane na stronie to ceny netto. Należy doliczyć podatek VAT 23%.

ZATWIERDŹ