Application Security for Developers

• Podstawy dowolnego języka programowania
• Doświadczenie w tworzeniu aplikacji

Publiczność

• Programiści
• Inżynierowie bezpieczeństwa aplikacji
• DevOps i zespoły ds. bezpieczeństwa

Bezpieczeństwo aplikacji jest krytycznym aspektem nowoczesnego rozwoju oprogramowania, zapewniając, że aplikacje są zbudowane tak, aby były odporne na zagrożenia bezpieczeństwa i luki w zabezpieczeniach.

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla średnio zaawansowanych i zaawansowanych programistów, którzy chcą zrozumieć i stosować bezpieczne praktyki kodowania, identyfikować zagrożenia bezpieczeństwa w oprogramowaniu i wdrażać zabezpieczenia przed cyberzagrożeniami.

Pod koniec tego szkolenia uczestnicy będą w stanie

• Zrozumieć typowe luki w zabezpieczeniach aplikacji internetowych i oprogramowania.
• Analizować zagrożenia bezpieczeństwa i wykorzystywać techniki stosowane przez atakujących.
• Wdrożyć praktyki bezpiecznego kodowania w celu złagodzenia zagrożeń bezpieczeństwa.
• Korzystać z narzędzi do testowania bezpieczeństwa w celu identyfikacji i naprawy luk w zabezpieczeniach.

Format kursu

• Interaktywny wykład i dyskusja.
• Wiele ćwiczeń i praktyki.
• Praktyczne wdrożenie w środowisku laboratoryjnym na żywo.

Opcje dostosowania kursu

• Aby poprosić o spersonalizowane szkolenie dla tego kursu, skontaktuj się z nami w celu ustalenia szczegółów.

Wprowadzenie do Application Security

• Znaczenie bezpieczeństwa aplikacji w rozwoju nowoczesnego oprogramowania
• Przegląd typowych cyberzagrożeń i wektorów ataków
• Zrozumienie zagrożeń bezpieczeństwa w aplikacjach internetowych i mobilnych

Cykl życia bezpiecznego oprogramowania (SDLC)

• Integracja bezpieczeństwa na każdym etapie rozwoju
• Modelowanie zagrożeń i ocena ryzyka
• Zautomatyzowane testowanie bezpieczeństwa w potokach CI/CD

Zrozumienie typowych luk w zabezpieczeniach

• Wprowadzenie do OWASP 10 największych zagrożeń bezpieczeństwa
• Typowe błędy w kodowaniu prowadzące do luk w zabezpieczeniach
• Wykorzystywanie niezabezpieczonych aplikacji (ćwiczenia praktyczne z DVWA/WebGoat)

Walidacja danych wejściowych i Secure Coding praktyki

• Zapobieganie SQL iniekcjom, cross-site scripting (XSS) i iniekcjom poleceń
• Najlepsze praktyki sanityzacji i walidacji danych wejściowych
• Wdrażanie bezpiecznych mechanizmów uwierzytelniania i autoryzacji

Sesja Management i Data Protection

• Obsługa bezpieczeństwa sesji: pliki cookie, tokeny i najlepsze praktyki JWT
• Techniki szyfrowania danych i bezpieczne przechowywanie
• Bezpieczny rozwój API i ochrona przed nadużyciami API

Testowanie bezpieczeństwa i ocena podatności

• Używanie OWASP ZAP i Burp Suite do testowania bezpieczeństwa
• Statyczne i dynamiczne testowanie bezpieczeństwa aplikacji (SAST/DAST)
• Podstawy testów penetracyjnych dla programistów

Wdrażanie bezpiecznego DevOps (DevSecOps)

• Automatyzacja zabezpieczeń w przepływach pracy DevOps
• Bezpieczeństwo kontenerów i zabezpieczanie aplikacji w chmurze
• Reagowanie na incydenty i monitorowanie bezpieczeństwa

Podsumowanie i kolejne kroki

• Kluczowe wnioski z kursu
• Zasoby do dalszej nauki
• Pytania i odpowiedzi oraz uwagi końcowe