Základy aplikační bezpečnosti

Školení pokrývá nejčastější zranitelnosti a zasazuje je do srozumitelného kontextu pro vývojáře, SW architekty, DevOps i testery. Ideální volba pro srovnání základní úrovně znalostí napříč firmou.

Získat cenovou nabídkuPřečíst recenze
Hodnocení účastníků 4.7/5Skupinky do 20 účastníkůPůldenní školení
Firemní školení Základy aplikační bezpečnosti

Osnova školení Základy aplikační bezpečnosti

1.

Úvod do aplikační bezpečnosti

Projdeme si od začátku základní principy, které by měl každý, kdo se účastní vývojového procesu, znát. Ukážeme si příběhy z praxe i ukázky problematických částí.

Co se naučíte:

  • Proč aplikační bezpečnost řešíme?
  • Jak přemýšlí hacker?
  • OWASP Top 10 – nejčastější zranitelnosti aplikací
  • Logování a monitoring – co a kdy logovat a čeho se naopak vyvarovat?
  • Autentizace a autorizace – BFLA, BOLA, BOPLA, event-driven scénáře, centralizace a least privilege
2.

Security nástroje a náprava zranitelností

Přehled a praktické zapojení nástrojů do SDLC: statická analýza, závislosti a kontroly zranitelností bez zahlcení false positives.

Co se naučíte:

  • SAST – role statické analýzy kódu, nástroje a práce s výsledky
  • SCA & Supply chain: Jak řešit problémy se závislostmi v různých situacích
  • Skenery zranitelností a lintery
3.

Jak hledat a opravovat zranitelnosti?

Spojíme systematické hledání zranitelností s jejich opravou.

Co se naučíte:

  • Identifikace nadměrné spotřeby zdrojů, rate limiting
  • WAF, RASP
  • Jak nevyčerpat zdroje třetích stran
  • Hledat a řešit typické zranitelnosti
4.

Bezpečný vývoj s AI

Krátký úvod do tématu AI nástrojů ve vývoji – navazující školení: AI-first development bezpečně.

Co se naučíte:

  • Jaké nástroje vám mohou usnadnit práci?
  • Na co si dát pozor
  • Obecné best practices

Výstup po školení:

  • Praktický checklist pro účastníky:

    Seznam doporučení, jak využít získané poznatky v každodenní praxi.

  • Report pro manažera:

    Zjištěné skutečnosti a rizika na základě interakce s účastníky.

  • Doporučení dalších kroků:

    Stručný návrh navazujících aktivit a priorit podle obsahu školení.

Zvolte si variantu školení

Jazyk
Lokace
On-site:
1 skupina (max. 20 lidí ve skupině)
Seniorita účastníků

Vaše technologie:

Jazyk příkladů
Jiné:
Cloud ukázky
Jiné:
Získat cenovou nabídku

Jak spolupráce probíhá?

  1. 1.

    Úvodní schůzka

    Probereme vaše potřeby, senioritu a složení publika a celková očekávání od školení.

  2. 2.

    Cenová nabídka

    Vybereme vhodnou osnovu a formát školení na základě vašich potřeb a technologií, které využíváte.

  3. 3.

    Realizace školení

    Online nebo on-site, s prostorem pro otázky a řešení vašich konkrétních situací.

  4. 4.

    Follow-up

    Doporučení dalších kroků, možnost navazujícího mentoringu nebo konzultací.

Napište nám

Odpovíme obvykle do 1 pracovního dne.

Napište nám

Odesláním formuláře souhlasíte se zpracováním osobních údajů v souladu s našimi zásadami ochrany osobních údajů.

Kontaktní informace

Telefon / WhatsApp

+420 606 460 316

E-mail

info@cothema.com