top of page
SDLC.png

Praktyczne wprowadzenie w cykl rozwoju bezpiecznego oprogramowania (Secure SDLC)

Opis szkolenia

Bezpieczeństwo aplikacji nie jest jednorazowym działaniem ani dodatkiem na końcu projektu, lecz procesem, który powinien stanowić integralną część każdego etapu cyklu rozwoju oprogramowania. Brak spójnego podejścia do bezpieczeństwa w SDLC prowadzi do błędów, późno wykrywanych podatności, a w efekcie wysokich kosztów poprawek i aktualizacji.

Szkolenie “Praktyczne wprowadzenie w cykl rozwoju bezpiecznego oprogramowania” to intensywny, oparty o teorię i praktykę warsztat uczący, jak skutecznie wdrażać mechanizmy bezpieczeństwa w każdy etap cyklu życia aplikacji, minimalizując ryzyko i koszty związane z podatnościami.

Dla kogo jest to szkolenie

Szkolenie jest przeznaczone dla:

  • programistów i architektów oprogramowania,

  • testerów i inżynierów jakości,

  • liderów technicznych, Product Ownerów i osób odpowiedzialnych za proces wytwórczy,

  • zespołów DevOps / DevSecOps,

  • wszystkich, którzy chcą podnieść jakość wytwarzanego oprogramowania i zmniejszyć ryzyko podatności.

Cele szkolenia

Uczestnicy nauczą się:

  • stosować praktyki bezpieczeństwa na poszczególnych etapach SDLC - od fazy projektowania po utrzymanie,

  • wykrywać i eliminować podatności zanim trafią na środowiska produkcyjne,

  • integrować narzędzia bezpieczeństwa w pipeline’ach CI/CD,

  • tworzyć i utrzymywać polityki bezpieczeństwa w organizacji,

  • świadomie podejmować decyzje projektowe z perspektywy ryzyka.

Zakres szkolenia

  1. Wprowadzenie do SSDLC

    • Dlaczego klasyczne SDLC nie wystarcza?

    • Koszty i konsekwencje braku bezpieczeństwa

    • Model „shift-left security”

  2. Faza planowania i analizy

    • Określanie wymagań bezpieczeństwa

    • Klasyfikacja danych, analiza ryzyka

    • Wprowadzenie do standardów: OWASP, ISO 27034, NIST SSDF

  3. Bezpieczne projektowanie

    • Threat modeling w praktyce

    • Bezpieczne architektury aplikacyjne

    • Typowe wzorce i antywzorce bezpieczeństwa

  4. Bezpieczna implementacja

    • Najczęstsze błędy programistyczne i jak ich unikać

    • Secure coding guidelines (OWASP ASVS, CWE)

    • Weryfikacja kodu: code review, SAST, SCA

  5. Automatyzacja bezpieczeństwa w CI/CD

    • Integracja narzędzi SAST, SCA, DAST, IaC scanning

    • DevSecOps w praktyce

    • Tworzenie bezpiecznego pipeline’u CI/CD

  6. Testy bezpieczeństwa

    • Testy manualne i automatyczne

    • Penetration testing w SSDLC

    • Raportowanie i priorytetyzacja podatności

  7. Wdrożenie i utrzymanie

    • Monitoring bezpieczeństwa i logów

    • Zarządzanie incydentami i podatnościami

    • Hardening środowisk produkcyjnych

Forma szkolenia

  • Czas trwania: 1 dzień (8 h)

  • Format i cena:

    • online - 999 PLN netto

    • stacjonarnie dla grup zamkniętych - cena ustalana indywidualnie

  • Materiały: prezentacje, checklisty, gotowe szablony procesów

  • Ćwiczenia: praktyczne zadania, warsztaty z threat modelingu, praca z narzędziami

  • Prowadzący: Łukasz Gostkowski

Korzyści dla organizacji

  • zmniejszenie ryzyka podatności i incydentów bezpieczeństwa,

  • skrócenie czasu dostarczania oprogramowania dzięki wczesnej detekcji problemów,

  • zwiększenie świadomości i odpowiedzialności zespołów,

  • zgodność z najlepszymi praktykami branżowymi i standardami audytowymi.

Zapisz się

Jeśli jesteś zainteresowana(y) szkoleniem, chciał(a)byś się zapisać na wolny termin lub dowiedzieć więcej, skontaktuj się z nami.

Dziekujemy za zgłoszenie!

bottom of page