Bezpieczeństwo aplikacji dla programistów – od podstaw do zaawansowanych technik

Opis

Szkolenie łączy teorię z praktyką w zakresie zabezpieczania aplikacji na wszystkich poziomach ich działania. Uczestnicy poznają najczęstsze wektory ataków oraz metody ochrony przed nimi poprzez praktyczne warsztaty i ćwiczenia. Program obejmuje zarówno podstawowe aspekty bezpieczeństwa, jak i zaawansowane techniki zabezpieczania aplikacji. Zajęcia prowadzone są w formie warsztatowej, gdzie 70% czasu poświęcone jest na praktyczne ćwiczenia.

Profil uczestnika

• Programiści aplikacji webowych rozpoczynający pracę z bezpieczeństwem
• Developerzy z doświadczeniem chcący poszerzyć wiedzę o aspekty security
• Architekci systemów odpowiedzialni za projektowanie bezpiecznych rozwiązań
• Inżynierowie DevOps wdrażający praktyki bezpieczeństwa
• Testerzy bezpieczeństwa aplikacji
• Liderzy zespołów programistycznych nadzorujący aspekty bezpieczeństwa
• Technical Project Managerowie

Agenda

1. Podstawy bezpieczeństwa aplikacji
• Najczęstsze zagrożenia i wektory ataków
• Modele bezpieczeństwa i standardy branżowe
• Zasady bezpiecznego projektowania aplikacji
• Przegląd narzędzi do testowania bezpieczeństwa
2. Bezpieczne programowanie
• Walidacja i sanityzacja danych wejściowych
• Obsługa sesji i uwierzytelnianie użytkowników
• Zabezpieczanie przed typowymi atakami (XSS, CSRF, SQL Injection)
• Szyfrowanie i hashowanie danych
3. Zaawansowane techniki zabezpieczeń
• Implementacja wielopoziomowej autoryzacji
• Bezpieczeństwo API i mikrousług
• Zabezpieczanie komunikacji między komponentami
• Monitorowanie i logowanie zdarzeń bezpieczeństwa
4. Testowanie i utrzymanie bezpieczeństwa
• Metodyki testowania bezpieczeństwa aplikacji
• Automatyzacja testów bezpieczeństwa
• Reagowanie na incydenty bezpieczeństwa
• Zarządzanie aktualizacjami bezpieczeństwa

Korzyści

Uczestnik nauczy się identyfikować i eliminować podatności w kodzie aplikacji na wczesnym etapie rozwoju oprogramowania. Zdobędzie praktyczne umiejętności implementacji mechanizmów zabezpieczających przed najpopularniejszymi atakami. Pozna zaawansowane techniki testowania bezpieczeństwa aplikacji i nauczy się je wykorzystywać w codziennej pracy. Będzie potrafił projektować i wdrażać bezpieczne rozwiązania zgodne z najlepszymi praktykami branżowymi. Otrzyma wiedzę pozwalającą na samodzielne prowadzenie audytów bezpieczeństwa kodu. Zdobędzie umiejętność efektywnego reagowania na incydenty bezpieczeństwa i ich dokumentowania.

Wymagane przygotowanie uczestników

• Znajomość przynajmniej jednego języka programowania
• Podstawowa wiedza z zakresu tworzenia aplikacji webowych
• Rozumienie podstawowych protokołów sieciowych (HTTP, HTTPS)
• Doświadczenie w pracy z systemami kontroli wersji

Zagadnienia

• OWASP Top 10 i SANS Top 25
• Techniki zabezpieczania aplikacji webowych
• Protokoły uwierzytelniania i autoryzacji
• Kryptografia w aplikacjach
• Bezpieczeństwo API REST
• Zarządzanie sesjami użytkowników
• Walidacja danych wejściowych
• Zabezpieczenia przed atakami XSS i CSRF
• Bezpieczne przechowywanie danych
• Monitorowanie bezpieczeństwa aplikacji
• Testy penetracyjne aplikacji
• Zgodność z regulacjami bezpieczeństwa

Poznaj naszą firmę