Bezpieczeństwo aplikacji w C/C++, ASP.NET i webowych

Praktyczne informacje o szkoleniu

  • KATEGORIA: Bezpieczeństwo
  • PODKATEGORIA: Audyt bezpieczeństwa
  • KOD SZKOLENIA: SC-AB-15
  • CZAS TRWANIA: 4 dni
  • INFORMACJA CENOWA od: 3950 zł netto za jedną osobę
  • RODZAJ SZKOLENIA: szkolenie zamknięte
  • JĘZYK SZKOLENIA: polski
  • FORMA REALIZACJI: stacjonarna, online

Opis szkolenia

Intensywne szkolenie specjalistyczne obejmujące zaawansowane aspekty bezpieczeństwa w aplikacjach tworzonych w C/C++, ASP.NET oraz aplikacjach webowych. Program szczegółowo analizuje specyficzne zagrożenia i metody ochrony charakterystyczne dla każdej z tych technologii. Warsztaty praktyczne prowadzą uczestników przez proces identyfikacji, analizy i neutralizacji podatności w każdym środowisku technologicznym. Zajęcia wykorzystują rzeczywiste przykłady podatności i incydentów bezpieczeństwa, umożliwiając uczestnikom zdobycie praktycznego doświadczenia w zabezpieczaniu aplikacji.

Profil uczestnika

  • Programiści C/C++ pracujący nad bezpiecznym kodem
  • Deweloperzy ASP.NET koncentrujący się na bezpieczeństwie
  • Inżynierowie zabezpieczeń aplikacji wieloplatformowych
  • Architekci rozwiązań enterprise
  • Specjaliści ds. bezpieczeństwa aplikacji
  • Audytorzy bezpieczeństwa kodu
  • Testerzy bezpieczeństwa

Agenda

  1. Bezpieczeństwo w C/C++
    • Zarządzanie pamięcią i związane zagrożenia
    • Buffer overflows i ich prewencja
    • Bezpieczna obsługa wskaźników
    • Zabezpieczenia na poziomie kompilatora
  2. Bezpieczeństwo ASP.NET
    • Framework security features
    • Mechanizmy uwierzytelniania i autoryzacji
    • Ochrona przed atakami webowymi
    • Secure coding patterns
  3. Bezpieczeństwo aplikacji webowych
    • Cross-platform security
    • Zabezpieczanie API
    • Ochrona danych użytkownika
    • Security headers i konfiguracja
  4. Integracja i testowanie
    • Cross-platform security testing
    • Automatyzacja testów bezpieczeństwa
    • Security reviews i audyty
    • Continuous security monitoring

Korzyści

Uczestnik zdobędzie głęboką wiedzę o specyficznych zagrożeniach bezpieczeństwa w różnych technologiach. Nauczy się implementować zaawansowane mechanizmy zabezpieczeń w aplikacjach natywnych i zarządzanych. Będzie potrafił identyfikować i eliminować podatności charakterystyczne dla każdej platformy. Pozna metody skutecznego testowania bezpieczeństwa w środowiskach wieloplatformowych. Rozwinie umiejętność projektowania zabezpieczeń cross-platform. Zdobędzie wiedzę o najlepszych praktykach w zakresie secure coding dla różnych technologii. Nauczy się integrować mechanizmy bezpieczeństwa w heterogenicznych środowiskach.Uczestnik zdobędzie praktyczną wiedzę z zakresu planowania i przeprowadzania testów bezpieczeństwa. Nauczy się efektywnie wykorzystywać profesjonalne narzędzia do testowania bezpieczeństwa. Pozna metodyki i standardy stosowane w testowaniu bezpieczeństwa aplikacji. Będzie potrafił analizować wyniki testów i przygotowywać profesjonalne raporty. Rozwinie umiejętność identyfikacji i klasyfikacji podatności bezpieczeństwa. Zdobędzie wiedzę o najlepszych praktykach w zakresie testowania zabezpieczeń. Nauczy się formułować praktyczne rekomendacje dotyczące poprawy bezpieczeństwa.

Wymagane przygotowanie uczestników

  • Praktyczna znajomość programowania w C/C++
  • Doświadczenie w tworzeniu aplikacji ASP.NET
  • Znajomość podstaw bezpieczeństwa aplikacji
  • Rozumienie architektury systemów webowych
  • Podstawowa znajomość zagadnień bezpieczeństwa IT
  • Doświadczenie w testowaniu oprogramowania
  • Znajomość protokołów sieciowych
  • Podstawy programowania

Zagadnienia

  • Memory Safety
  • Secure Coding Standards
  • Platform Security Features
  • Authentication Mechanisms
  • Authorization Frameworks
  • Data Protection
  • Input Validation
  • Error Handling
  • Security Testing
  • Code Review Techniques
  • Vulnerability Management
  • Security Monitoring testów
  • Tworzenie raportów
  • Rekomendacje naprawcze
  • Metodologie testowania
  • Narzędzia diagnostyczne
  • Techniki testowania
  • Analiza podatności
  • Testowanie manualne
  • Automatyzacja testów
  • Raportowanie wyników
  • Klasyfikacja zagrożeń
  • Zarządzanie ryzykiem
  • Standardy bezpieczeństwa
  • Dokumentacja testowa
  • Analiza wyników

Masz pytania?
Zapraszamy do kontaktu

Justyna Kalbarczyk
+48 516 098 221
justyna.kalbarczyk@eitt.pl
ul. Ząbkowska 31
03-736 Warszawa

Organizacja szkolenia

  • Minimalna liczba uczestników: 4 osób
  • Maksymalna liczba uczestników: 12 osób
  • Miejsce: siedziba klienta lub wskazana lokalizacja
  • Czas trwania każdego dnia: 8 godzin zegarowych (9:00-17:00)

Formy realizacji szkolenia

Szkolenie stacjonarne

  • Szkolenie w siedzibie klienta lub wskazanej lokalizacji
  • Sala szkoleniowa wyposażona w niezbędny sprzęt
  • Materiały szkoleniowe w formie elektronicznej
  • Przerwy kawowe i lunch
  • Bezpośrednia interakcja z trenerem
  • Networking w grupie
  • Ćwiczenia warsztatowe w zespołach

Szkolenie zdalne

  • Wirtualne środowisko szkoleniowe
  • Materiały w formie elektronicznej
  • Interaktywne ćwiczenia online
  • Breakout rooms do pracy w grupach
  • Wsparcie techniczne podczas szkolenia
  • Nagrania sesji (opcjonalnie)

Możliwość dofinansowania

Szkolenie może zostać sfinansowane ze środków publicznych w ramach:

  • Krajowego Funduszu Szkoleniowego (KFS)
  • Bazy Usług Rozwojowych (BUR)
  • Projektów unijnych realizowanych przez PARP
  • Programu Akademia HR (PARP)
  • Regionalnych programów operacyjnych

W przypadku zainteresowania dofinansowaniem, nasz zespół pomoże w przygotowaniu wymaganej dokumentacji.

MASZ PYTANIA?

+48 22 487 84 90

biuro@eitt.pl

Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!

?
?
Zapoznałem/łam się i akceptuję politykę prywatności. *

Zaufali nam

MAN Truck & Bus Polska Sp. z o.o.
mBank S.A.
AGORA S.A.
Amway Polska
Aptitude
Atende S.A.
Atos Polska S.A.
Becton Dickinson Polska sp. z o. o.
Berner Polska Sp. z o.o.
Biuro Informacji Kredytowej S.A.
BNP Paribas Polska S.A.
Bridgestone Europe S.A.
Capgemini
CEDC International Sp. z o.o.
Comtegra S.A.
ENERGA Informatyka i Technologie
Generalna Dyrekcja Dróg Krajowych i Autostrad
ING Bank Śląski S.A.
Kredyt Inkaso S.A.
KPMG Sp. z o.o.
Leroy Merlin Polska Sp. z o.o.
SII Sp. z o.o.
Sopra Steria Polska Sp. z o.o.
Polska Wytwórnia Papierów Wartościowych S.A.
Zobacz wiecej

Poznaj naszą firmę

Kim jesteśmy

Kreujemy
dedykowane warsztaty

Zespół

Zespół doświadczonych
ekspertów-praktyków

Akredytacje

Stawiamy na najwyższą jakość
usług szkoleniowych

Masz pytania?
Zapraszamy do kontaktu

Justyna Kalbarczyk
+48 516 098 221
justyna.kalbarczyk@eitt.pl
ul. Ząbkowska 31
03-736 Warszawa

FAQ — Często zadawana pytania

Oferujemy szkolenia w różnych, dopasowanych do potrzeb formatach: stacjonarnie (w siedzibie klienta lub naszym centrum szkoleniowym), interaktywnie online na żywo z trenerem oraz w formule hybrydowej. Szczegółowa informacja o dostępnych formach realizacji dla konkretnego szkolenia znajduje się zawsze w jego opisie na stronie.
Szkolenia otwarte online zazwyczaj odbywają się w godzinach 9:00 - 17:00 czasu polskiego. W przypadku szkoleń zamkniętych, dedykowanych dla firm, harmonogram jest elastyczny i ustalamy go indywidualnie z klientem, aby jak najlepiej dopasować się do potrzeb organizacji.
Do prowadzenia interaktywnych szkoleń online wykorzystujemy sprawdzone i popularne platformy wideokonferencyjne, takie jak Microsoft Teams czy Zoom. Zapewniają one płynną komunikację, możliwość pracy w grupach i bezpośredni kontakt z trenerem. Informację o platformie używanej podczas konkretnego szkolenia przekazujemy uczestnikom przed jego rozpoczęciem.
Do komfortowego udziału w szkoleniu online wystarczy standardowy komputer (stacjonarny lub laptop) ze stabilnym dostępem do internetu oraz zainstalowaną aktualną wersją przeglądarki internetowej. Zalecamy korzystanie ze słuchawek z mikrofonem dla lepszej jakości dźwięku i komunikacji, choć nie jest to bezwzględnie wymagane. Posiadanie kamery internetowej zazwyczaj również nie jest obowiązkowe.
Tak, każdy uczestnik otrzymuje komplet materiałów szkoleniowych przygotowanych przez naszych ekspertów. Zazwyczaj dostarczamy je w formie elektronicznej (np. pliki PDF) na kilka dni przed rozpoczęciem szkolenia, po potwierdzeniu udziału i dokonaniu płatności.
Po pomyślnym ukończeniu większości naszych szkoleń uczestnicy otrzymują imienny Certyfikat Ukończenia EITT, potwierdzający zdobyte kompetencje. Dodatkowo, oferujemy szkolenia akredytowane (np. z zakresu ITIL®, PRINCE2®), które przygotowują do oficjalnych egzaminów certyfikacyjnych uznanych międzynarodowo. Informacja o rodzaju certyfikatu dostępnego po konkretnym szkoleniu znajduje się zawsze w jego szczegółowym opisie.
Proces zapisu zależy od rodzaju szkolenia. Na szkolenia otwarte (dostępne dla każdego chętnego) można zapisać się bezpośrednio przez formularz zgłoszeniowy dostępny na stronie danego szkolenia. W przypadku zainteresowania szkoleniem zamkniętym (dedykowanym dla pracowników jednej firmy), prosimy o bezpośredni kontakt mailowy lub telefoniczny – przygotujemy ofertę dopasowaną do Państwa potrzeb.
Standardowo cena szkolenia obejmuje: udział w zajęciach prowadzonych przez doświadczonego trenera-praktyka, komplet autorskich materiałów szkoleniowych w formie elektronicznej oraz imienny Certyfikat Ukończenia EITT. W przypadku szkoleń akredytowanych, cena często zawiera również koszt podejścia do oficjalnego egzaminu certyfikacyjnego. Szczegółowy zakres świadczeń dla danego kursu jest zawsze podany w jego opisie.
Preferowaną formą płatności za nasze szkolenia jest przelew bankowy, realizowany na podstawie wystawionej faktury pro forma lub faktury VAT. Szczegółowe informacje dotyczące terminów i warunków płatności są przekazywane w procesie potwierdzenia zapisu na szkolenie lub znajdują się w regulaminie.
Oczywiście! Naszą specjalnością są szkolenia zamknięte, projektowane "na miarę" – zgodnie z indywidualnymi potrzebami i celami biznesowymi danej organizacji. Jeśli interesuje Państwa temat spoza naszej regularnej oferty lub chcieliby Państwo zmodyfikować program istniejącego kursu, zapraszamy do kontaktu. Chętnie przygotujemy dedykowane rozwiązanie.
Jesteśmy elastyczni i dostosowujemy się do potrzeb klienta. Szkolenia zamknięte możemy zorganizować nawet dla niewielkich grup – zwykle minimum uczestników to 4 osoby, a koszt jest często kalkulowany dla całej grupy. Dbając o najwyższą jakość i komfort nauki, w przypadku bardzo licznych grup (powyżej 40 osób) zazwyczaj rekomendujemy podział na mniejsze zespoły, aby zapewnić efektywną interakcję.
Państwa opinia jest dla nas niezwykle ważna, ponieważ pozwala nam stale doskonalić naszą ofertę. Po każdym szkoleniu wysyłamy uczestnikom link do krótkiej ankiety ewaluacyjnej online. Zawsze można również skontaktować się z nami bezpośrednio mailowo lub telefonicznie, aby przekazać swoje uwagi.
  1. Zaproszenie w formie one-pager’a z terminami
  2. Kick-off projektu
  3. Strategiczne przywództwo i myślenie
  4. Komunikacja i współpraca. Zarządzanie konfliktem
  5. Motywowanie, angażowanie i trudne decyzje w biznesie
  6. Zarządzanie zmianą i innowacjami. Przywództwo w kryzysie
  7. Budowa organizacji przyszłości
  8. Warsztat dobrych praktyk – retrospektywa; stworzenie spójnego programu dla średniego i niższego szczebla zarządzania

Home Phone Email