Interaktywne testowanie bezpieczeństwa aplikacji (IAST)
Opis
Specjalistyczne szkolenie poświęcone interaktywnemu testowaniu bezpieczeństwa aplikacji (IAST), które łączy dynamiczną analizę z monitorowaniem runtime’u aplikacji. Program koncentruje się na praktycznym wykorzystaniu narzędzi IAST w procesie wytwarzania oprogramowania. Warsztaty obejmują konfigurację środowiska testowego, implementację testów oraz interpretację wyników. Uczestnicy pracują na rzeczywistych aplikacjach, ucząc się efektywnego wykorzystania IAST w codziennej pracy.
Profil uczestnika
- Testerzy bezpieczeństwa aplikacji
- Deweloperzy aplikacji
- Inżynierowie ds. zapewnienia jakości
- Specjaliści DevSecOps
- Audytorzy bezpieczeństwa
- Architekci bezpieczeństwa
- Analitycy bezpieczeństwa aplikacji
Agenda
- Wprowadzenie do IAST
- Zasady działania IAST
- Porównanie z SAST i DAST
- Architektura rozwiązań
- Przypadki użycia
- Wdrażanie IAST
- Konfiguracja środowiska
- Integracja z CI/CD
- Instrumentacja kodu
- Monitorowanie aplikacji
- Analiza podatności
- Identyfikacja zagrożeń
- Priorytetyzacja podatności
- Weryfikacja wyników
- Raportowanie
- Optymalizacja i najlepsze praktyki
- Dostrajanie reguł
- Redukcja false positives
- Automatyzacja testów
- Ciągłe doskonalenie
Korzyści
Uczestnik zdobędzie praktyczną wiedzę z zakresu wdrażania i wykorzystania narzędzi IAST w procesie wytwarzania oprogramowania. Po ukończeniu szkolenia będzie potrafił efektywnie konfigurować i dostosowywać rozwiązania IAST do potrzeb organizacji. Nabędzie umiejętności w zakresie interpretacji i priorytetyzacji wyników testów bezpieczeństwa. Pozna techniki integracji IAST z procesami CI/CD i automatyzacji testów bezpieczeństwa. Będzie potrafił implementować efektywne strategie testowania bezpieczeństwa w czasie rzeczywistym. Zdobędzie wiedzę o najlepszych praktykach w zakresie redukcji false positives i optymalizacji testów.
Wymagane przygotowanie uczestników
- Znajomość podstaw testowania aplikacji
- Doświadczenie w wytwarzaniu oprogramowania
- Podstawowa wiedza o bezpieczeństwie aplikacji
- Znajomość procesów CI/CD
Zagadnienia
- Metodologia IAST
- Instrumentacja kodu
- Monitorowanie runtime
- Analiza podatności
- Integracja z CI/CD
- Automatyzacja testów
- Priorytetyzacja zagrożeń
- Raportowanie wyników
- Optymalizacja testów
- Redukcja false positives
- Najlepsze praktyki
- Metryki bezpieczeństwa
Poznaj naszą firmę
INFORMACJA CENOWA:
od 1950 zł netto za jedną osobę
CZAS TRWANIA (dni): 2
KOD SZKOLENIA: SC-AB-98
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!