Bezpieczne tworzenie i testowanie aplikacji webowych
Opis
Zaawansowane szkolenie praktyczne integrujące proces tworzenia aplikacji webowych z metodykami bezpiecznego wytwarzania oprogramowania. Program prowadzi uczestników przez pełen cykl życia aplikacji, od projektowania architektury po wdrożenie produkcyjne, ze szczególnym uwzględnieniem aspektów bezpieczeństwa na każdym etapie. Warsztaty praktyczne umożliwiają uczestnikom zdobycie doświadczenia w implementacji zabezpieczeń oraz ich weryfikacji poprzez testy. Zajęcia wykorzystują rzeczywiste scenariusze projektowe, pozwalając na praktyczne zastosowanie poznawanych koncepcji w kontrolowanym środowisku laboratoryjnym.
Profil uczestnika
- Programiści aplikacji webowych koncentrujący się na bezpieczeństwie
- Inżynierowie ds. bezpieczeństwa aplikacji
- DevSecOps Engineers integrujący praktyki bezpieczeństwa
- Architekci rozwiązań odpowiedzialni za bezpieczeństwo
- Testerzy specjalizujący się w bezpieczeństwie
- Liderzy zespołów deweloperskich
- Specjaliści ds. zapewnienia jakości
Agenda
- Projektowanie bezpiecznych aplikacji
- Modelowanie zagrożeń w procesie projektowania
- Architektura bezpieczeństwa i wzorce projektowe
- Projektowanie mechanizmów kontroli dostępu
- Bezpieczne zarządzanie danymi użytkowników
- Implementacja zabezpieczeń
- Techniki bezpiecznego programowania
- Implementacja uwierzytelniania i autoryzacji
- Bezpieczne zarządzanie sesjami i tokeny
- Ochrona przed najpopularniejszymi atakami
- Testowanie bezpieczeństwa
- Strategie testowania bezpieczeństwa
- Automatyzacja testów bezpieczeństwa
- Testy penetracyjne i audyt kodu
- Weryfikacja mechanizmów zabezpieczeń
- Bezpieczeństwo w procesie CI/CD
- Integracja testów bezpieczeństwa z pipeline
- Skanowanie podatności w procesie wytwórczym
- Monitorowanie bezpieczeństwa aplikacji
- Reagowanie na incydenty bezpieczeństwa
Korzyści
Uczestnik zdobędzie umiejętność projektowania aplikacji z wbudowanymi mechanizmami bezpieczeństwa od podstaw. Nauczy się implementować zaawansowane mechanizmy zabezpieczeń w aplikacjach webowych. Pozna metody systematycznego testowania bezpieczeństwa aplikacji na różnych etapach rozwoju. Będzie potrafił integrować praktyki bezpieczeństwa z procesem wytwórczym oprogramowania. Rozwinie zdolność wykrywania i eliminacji podatności bezpieczeństwa w kodzie aplikacji. Zdobędzie wiedzę o automatyzacji testów bezpieczeństwa w procesie CI/CD. Nauczy się tworzyć i wdrażać polityki bezpieczeństwa w zespole deweloperskim.
Wymagane przygotowanie uczestników
- Praktyczne doświadczenie w programowaniu aplikacji webowych
- Znajomość podstaw bezpieczeństwa aplikacji
- Doświadczenie w procesach CI/CD
- Rozumienie protokołów sieciowych
Zagadnienia
- Secure Software Development Lifecycle
- Threat Modeling
- Mechanizmy uwierzytelniania
- Autoryzacja i kontrola dostępu
- Bezpieczne zarządzanie danymi
- Kryptografia w aplikacjach
- Security testing
- DevSecOps practices
- Continuous Security
- Incident Response
- Risk Assessment
- Security Monitoring
Poznaj naszą firmę
INFORMACJA CENOWA:
od 2950 zł netto za jedną osobę
CZAS TRWANIA (dni): 3
KOD SZKOLENIA: SC-AB-14
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!