top of page
Coding.png

Bezpieczne programowanie - Secure Coding - z  uwzględnieniem technologii AI

  • Czas trwania: 1 dzień

  • Cena: 950 PLN netto - online

  • Istnieje możliwość przeprowadzenia szkolenia stacjonarnie dla grup zamkniętych

  • W grupach zamkniętych istnieje możliwość dostosowania szkolenia pod konkretną technologię: Go, Python, C++, Java / Spring / Jakarta EE

  • Prowadzący: Łukasz Gostkowski

  • Materiały: prezentacje i checklisty 

  • Ćwiczenia: warsztat interaktywny, ćwiczenia praktyczne

Opis szkolenia

Bezpieczne programowanie to jeden z kluczowych elementów skutecznego bezpieczeństwa aplikacji. Nawet najlepsza infrastruktura i narzędzia ochronne nie zrekompensują błędów w kodzie, które mogą prowadzić do podatności, wycieków danych lub przejęcia kontroli nad systemem. Większość współczesnych ataków na aplikacje webowe i backendowe wciąż wykorzystuje dobrze znane, powtarzalne klasy błędów programistycznych.


Szkolenie „Bezpieczne programowanie (Secure Coding)” koncentruje się na praktycznym podejściu do tworzenia kodu odpornego na ataki. Uczestnicy poznają najczęstsze podatności, ich przyczyny oraz sposoby zapobiegania im już na etapie pisania kodu. Szkolenie łączy teorię z przykładami i ćwiczeniami, pokazując jak bezpieczne praktyki programistyczne realnie wpływają na jakość i stabilność tworzonych aplikacji.

Cele szkolenia

Uczestnicy:

  • zrozumieją, jak błędy w kodzie prowadzą do podatności bezpieczeństwa,

  • poznają najczęstsze klasy podatności (wg OWASP Top 10),

  • nauczą się pisać kod odporny na ataki już na etapie implementacji,

  • dowiedzą się, jak unikać typowych pułapek programistycznych,

  • poznają dobre praktyki walidacji danych, obsługi błędów i wyjątków,

  • nauczą się czytać kod pod kątem bezpieczeństwa (secure code review),

  • zwiększą świadomość zagrożeń i odpowiedzialności w pracy programisty,

  • poznają zasady bezpiecznego korzystania z AI w procesie developmentu.

Dla kogo jest to szkolenie

Szkolenie jest przeznaczone dla:

  • programistów (backend, frontend, full-stack),

  • zespołów developerskich pracujących nad aplikacjami webowymi i API,

  • liderów technicznych i code reviewerów,

  • Security Champions i osób rozwijających kompetencje AppSec,

  • testerów i inżynierów QA zainteresowanych bezpieczeństwem aplikacji.

Korzyści dla organizacji

  • zmniejszenie liczby podatności w tworzonych aplikacjach,

  • wyższa jakość i stabilność kodu produkcyjnego,

  • niższe koszty poprawek dzięki wykrywaniu problemów na wczesnym etapie,

  • lepsza współpraca między zespołami developmentu i bezpieczeństwa,

  • zwiększenie dojrzałości procesów wytwarzania oprogramowania,

  • spełnienie wymagań standardów i dobrych praktyk bezpieczeństwa.

Zakres szkolenia

  1. Wprowadzenie do Secure Coding

    • dlaczego bezpieczeństwo zaczyna się w kodzie

    • odpowiedzialność zespołów developerskich

  2. Najczęstsze podatności w aplikacjach

    • OWASP Top 10 – omówienie i przykłady

    • CWE Top 25

  3. Bezpieczna obsługa danych wejściowych

    • walidacja i sanityzacja danych

    • ochrona przed SQL Injection, XSS, Command Injection

  4. Uwierzytelnianie i autoryzacja

    • bezpieczne przechowywanie haseł

    • sesje, tokeny, błędy kontroli dostępu

  5. Bezpieczne API i komunikacja

    • ochrona endpointów

    • bezpieczna konfiguracja nagłówków i protokołów

  6. Obsługa błędów i logowanie

    • unikanie wycieków informacji

    • bezpieczne logowanie zdarzeń

  7. Bezpieczny kod w praktyce

    • przykłady podatnego i poprawnego kodu

    • warsztat z narzędziami do analizy kodu

  8. AI vs Secure Coding - wsparcie czy zagrożenie

    • wykorzystanie AI do analizy kodu

    • typowe ryzyka związane z kodem generowanym przez AI

Zapisz się

Jeśli jesteś zainteresowana(y) szkoleniem, chciał(a)byś się zapisać na wolny termin lub dowiedzieć więcej, skontaktuj się z nami.

Dziekujemy za zgłoszenie! Skontaktuejemy się najszybciej jak to możliwe!

bottom of page