DevSecOps pro vývojáře

Půldenní intenzivní workshop pro vývojáře zaměřený na bezpečnost během celého vývoje včetně AI-native přístupu. Projdeme, jak bezpečnost řešit prakticky i bez dedikovaného security týmu, jak automatizovat kontroly v CI/CD a jak pokrýt rizika v kontejnerech i cloudovém prostředí.

Získat cenovou nabídkuZobrazit osnovu
Hodnocení účastníků 4.7/5Skupinky do 20 účastníkůPůldenní školení
Firemní školení DevSecOps pro vývojáře

Řešte rizika systémově a včas, ne až v produkci

Bezpečnost již dávno není jen záležitostí security oddělení, ale sdílenou odpovědností celého týmu. Pomocí principu Shift Left posunujeme bezpečnostní kontroly co nejblíže začátku vývoje. Místo drahých zásahů v produkci odhalujete potenciální problémy průběžně při návrhu, psaní kódu, code review i v CI/CD pipelines.

  • Nižší náklady na bezpečnost: opravy v rané fázi jsou řádově levnější než řešení bezpečnostních incidentů v produkci.
  • Zvýšení kvality releasů: do nasazení se dostává méně bezpečnostních rizik.
  • Rychlejší feedback: vývojář zjistí riziko hned během práce.
DevSecOps Shift Left lifecycle diagram

Osnova školení DevSecOps pro vývojáře

1.

Moderní přístup k aplikační bezpečnosti

Oprava bezpečnostní chyby ve vývoji je výrazně levnější než řešení stejného problému v produkci. Projdeme, jak minimalizovat rizika už na začátku a jak volit přiměřenou úroveň bezpečnostních opatření.

Co se naučíte:

  • Teorie Secure SDLC (bezpečnost během celého vývojového cyklu)
  • Shift Left přístup a sdílení odpovědnosti v týmu
  • Metodiky modelování hrozeb (např. STRIDE)
2.

AI přístup k bezpečnosti v rámci CI/CD

Většinu opakující se bezpečnostní práce lze automatizovat. Správně nastavené CI/CD procesy šetří čas a pomáhají soustředit se na důležitou business logiku.

Co se naučíte:

  • Nastavit AI tooling pro lokální bezpečnostní kontroly
  • Volba nástrojů pro CI/CD pipeline a automatizace kontrol (SAST, DAST, SCA, lintery)
  • Využití AI pro code review a eliminaci přehlédnutých chyb
  • Bezpečná správa secrets (SSH klíče, API klíče, connection stringy) ve vývoji i CI/CD
  • Tipy pro bezpečnostní hotfixy produkce
3.

Bezpečnost kontejnerů a cloudu

I kód, který prošel kontrolami, může být ohrožen prostředím, ve kterém běží. Zaměříme se na rizika v kontejnerech i cloudové infrastruktuře a na jejich praktické ošetření.

Co se naučíte:

  • Bezpečnostní aspekty Dockeru, Kubernetes a IaC při vývoji, testování i provozu
  • Rizika související s během aplikace v kontejneru i mimo něj
  • Konfigurace lokálního a CI/CD prostředí
  • Hledání a řešení zranitelností v cloudovém prostředí (Azure)

Výstup po školení:

  • Praktický checklist pro účastníky:

    Seznam doporučení, jak využít získané poznatky v každodenní praxi.

  • Report pro manažera:

    Zjištěné skutečnosti a rizika na základě interakce s účastníky.

  • Doporučení dalších kroků:

    Stručný návrh navazujících aktivit a priorit podle obsahu školení.

Zvolte si variantu školení

Jazyk
Lokace
On-site:
1 skupina (max. 20 lidí ve skupině)
Seniorita účastníků

Vaše technologie:

Jazyk příkladů
Jiné:
Cloud ukázky
Jiné:
Získat cenovou nabídku

Jak spolupráce probíhá?

  1. 1.

    Úvodní schůzka

    Probereme vaše potřeby, senioritu a složení publika a celková očekávání od školení.

  2. 2.

    Cenová nabídka

    Vybereme vhodnou osnovu a formát školení na základě vašich potřeb a technologií, které využíváte.

  3. 3.

    Realizace školení

    Online nebo on-site, s prostorem pro otázky a řešení vašich konkrétních situací.

  4. 4.

    Follow-up

    Doporučení dalších kroků, možnost navazujícího mentoringu nebo konzultací.

Napište nám

Odpovíme obvykle do 1 pracovního dne.

Napište nám

Odesláním formuláře souhlasíte se zpracováním osobních údajů v souladu s našimi zásadami ochrany osobních údajů.

Kontaktní informace

Telefon / WhatsApp

+420 606 460 316

E-mail

info@cothema.com