Szkolenie Bezpieczeństwo aplikacji dla programistów – od podstaw do zaawansowanych technik
Praktyczne informacje o szkoleniu
- KATEGORIA: Bezpieczeństwo
- PODKATEGORIA: Audyt bezpieczeństwa
- KOD SZKOLENIA: SC-AB-22
- CZAS TRWANIA: 3 dni
- INFORMACJA CENOWA od: 2950 zł netto za jedną osobę
- RODZAJ SZKOLENIA: szkolenie zamknięte
- JĘZYK SZKOLENIA: polski
- FORMA REALIZACJI: stacjonarna, online
Opis szkolenia
Szkolenie łączy teorię z praktyką w zakresie zabezpieczania aplikacji na wszystkich poziomach ich działania. Uczestnicy poznają najczęstsze wektory ataków oraz metody ochrony przed nimi poprzez praktyczne warsztaty i ćwiczenia. Program obejmuje zarówno podstawowe aspekty bezpieczeństwa, jak i zaawansowane techniki zabezpieczania aplikacji. Zajęcia prowadzone są w formie warsztatowej, gdzie 70% czasu poświęcone jest na praktyczne ćwiczenia.
Profil uczestnika
- Programiści aplikacji webowych rozpoczynający pracę z bezpieczeństwem
- Developerzy z doświadczeniem chcący poszerzyć wiedzę o aspekty security
- Architekci systemów odpowiedzialni za projektowanie bezpiecznych rozwiązań
- Inżynierowie DevOps wdrażający praktyki bezpieczeństwa
- Testerzy bezpieczeństwa aplikacji
- Liderzy zespołów programistycznych nadzorujący aspekty bezpieczeństwa
- Technical Project Managerowie
Agenda
- Podstawy bezpieczeństwa aplikacji
- Najczęstsze zagrożenia i wektory ataków
- Modele bezpieczeństwa i standardy branżowe
- Zasady bezpiecznego projektowania aplikacji
- Przegląd narzędzi do testowania bezpieczeństwa
- Bezpieczne programowanie
- Walidacja i sanityzacja danych wejściowych
- Obsługa sesji i uwierzytelnianie użytkowników
- Zabezpieczanie przed typowymi atakami (XSS, CSRF, SQL Injection)
- Szyfrowanie i hashowanie danych
- Zaawansowane techniki zabezpieczeń
- Implementacja wielopoziomowej autoryzacji
- Bezpieczeństwo API i mikrousług
- Zabezpieczanie komunikacji między komponentami
- Monitorowanie i logowanie zdarzeń bezpieczeństwa
- Testowanie i utrzymanie bezpieczeństwa
- Metodyki testowania bezpieczeństwa aplikacji
- Automatyzacja testów bezpieczeństwa
- Reagowanie na incydenty bezpieczeństwa
- Zarządzanie aktualizacjami bezpieczeństwa
Korzyści
Uczestnik nauczy się identyfikować i eliminować podatności w kodzie aplikacji na wczesnym etapie rozwoju oprogramowania. Zdobędzie praktyczne umiejętności implementacji mechanizmów zabezpieczających przed najpopularniejszymi atakami. Pozna zaawansowane techniki testowania bezpieczeństwa aplikacji i nauczy się je wykorzystywać w codziennej pracy. Będzie potrafił projektować i wdrażać bezpieczne rozwiązania zgodne z najlepszymi praktykami branżowymi. Otrzyma wiedzę pozwalającą na samodzielne prowadzenie audytów bezpieczeństwa kodu. Zdobędzie umiejętność efektywnego reagowania na incydenty bezpieczeństwa i ich dokumentowania.
Wymagane przygotowanie uczestników
- Znajomość przynajmniej jednego języka programowania
- Podstawowa wiedza z zakresu tworzenia aplikacji webowych
- Rozumienie podstawowych protokołów sieciowych (HTTP, HTTPS)
- Doświadczenie w pracy z systemami kontroli wersji
Zagadnienia
- OWASP Top 10 i SANS Top 25
- Techniki zabezpieczania aplikacji webowych
- Protokoły uwierzytelniania i autoryzacji
- Kryptografia w aplikacjach
- Bezpieczeństwo API REST
- Zarządzanie sesjami użytkowników
- Walidacja danych wejściowych
- Zabezpieczenia przed atakami XSS i CSRF
- Bezpieczne przechowywanie danych
- Monitorowanie bezpieczeństwa aplikacji
- Testy penetracyjne aplikacji
- Zgodność z regulacjami bezpieczeństwa
Masz pytania?
Zapraszamy do kontaktu
Justyna Kalbarczyk
+48 516 098 221
justyna.kalbarczyk@eitt.pl
ul. Ząbkowska 3103-736 Warszawa
Organizacja szkolenia
- Minimalna liczba uczestników: 4 osób
- Maksymalna liczba uczestników: 12 osób
- Miejsce: siedziba klienta lub wskazana lokalizacja
- Czas trwania każdego dnia: 8 godzin zegarowych (9:00-17:00)
Formy realizacji szkolenia
Szkolenie stacjonarne
- Szkolenie w siedzibie klienta lub wskazanej lokalizacji
- Sala szkoleniowa wyposażona w niezbędny sprzęt
- Materiały szkoleniowe w formie elektronicznej
- Przerwy kawowe i lunch
- Bezpośrednia interakcja z trenerem
- Networking w grupie
- Ćwiczenia warsztatowe w zespołach
Szkolenie zdalne
- Wirtualne środowisko szkoleniowe
- Materiały w formie elektronicznej
- Interaktywne ćwiczenia online
- Breakout rooms do pracy w grupach
- Wsparcie techniczne podczas szkolenia
- Nagrania sesji (opcjonalnie)
Możliwość dofinansowania
Szkolenie może zostać sfinansowane ze środków publicznych w ramach:
- Krajowego Funduszu Szkoleniowego (KFS)
- Bazy Usług Rozwojowych (BUR)
- Projektów unijnych realizowanych przez PARP
- Programu Akademia HR (PARP)
- Regionalnych programów operacyjnych
W przypadku zainteresowania dofinansowaniem, nasz zespół pomoże w przygotowaniu wymaganej dokumentacji.
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!
Zaufali nam
Poznaj naszą firmę

Masz pytania?
Zapraszamy do kontaktu
Justyna Kalbarczyk
+48 516 098 221
justyna.kalbarczyk@eitt.pl
ul. Ząbkowska 3103-736 Warszawa
FAQ — Często zadawana pytania
- Zaproszenie w formie one-pager’a z terminami
- Kick-off projektu
- Strategiczne przywództwo i myślenie
- Komunikacja i współpraca. Zarządzanie konfliktem
- Motywowanie, angażowanie i trudne decyzje w biznesie
- Zarządzanie zmianą i innowacjami. Przywództwo w kryzysie
- Budowa organizacji przyszłości
- Warsztat dobrych praktyk – retrospektywa; stworzenie spójnego programu dla średniego i niższego szczebla zarządzania