top of page
SDLC.png

Praktyczne wprowadzenie w cykl rozwoju bezpiecznego oprogramowania (Secure SDLC)

  • Czas trwania: 1 dzień

  • Cena: 950 PLN netto - online

  • Istnieje możliwość przeprowadzenia szkolenia stacjonarnie dla grup zamkniętych

  • Prowadzący: Łukasz Gostkowski

  • Materiały: prezentacje, checklisty, gotowe szablony procesów

  • Ćwiczenia: praktyczne zadania, warsztaty z threat modelingu, praca z narzędziami

Opis szkolenia

Bezpieczeństwo aplikacji nie jest jednorazowym działaniem ani dodatkiem na końcu projektu, lecz procesem, który powinien stanowić integralną część każdego etapu cyklu rozwoju oprogramowania. Brak spójnego podejścia do bezpieczeństwa w SDLC prowadzi do błędów, późno wykrywanych podatności, a w efekcie wysokich kosztów poprawek i aktualizacji.

Szkolenie “Praktyczne wprowadzenie w cykl rozwoju bezpiecznego oprogramowania” to intensywny, oparty o teorię i praktykę warsztat uczący, jak skutecznie wdrażać mechanizmy bezpieczeństwa w każdy etap cyklu życia aplikacji, minimalizując ryzyko i koszty związane z podatnościami.

Cele szkolenia

Uczestnicy nauczą się:

  • stosować praktyki bezpieczeństwa na poszczególnych etapach SDLC - od fazy projektowania po utrzymanie,

  • wykrywać i eliminować podatności zanim trafią na środowiska produkcyjne,

  • integrować narzędzia bezpieczeństwa w pipeline’ach CI/CD,

  • tworzyć i utrzymywać polityki bezpieczeństwa w organizacji,

  • świadomie podejmować decyzje projektowe z perspektywy ryzyka.

Dla kogo jest to szkolenie

Szkolenie jest przeznaczone dla:

  • programistów i architektów oprogramowania,

  • testerów i inżynierów jakości,

  • liderów technicznych, Product Ownerów i osób odpowiedzialnych za proces wytwórczy,

  • zespołów DevOps / DevSecOps,

  • wszystkich, którzy chcą podnieść jakość wytwarzanego oprogramowania i zmniejszyć ryzyko podatności.

Korzyści dla organizacji

  • zmniejszenie ryzyka podatności i incydentów bezpieczeństwa,

  • skrócenie czasu dostarczania oprogramowania dzięki wczesnej detekcji problemów,

  • zwiększenie świadomości i odpowiedzialności zespołów,

  • zgodność z najlepszymi praktykami branżowymi i standardami audytowymi.

Zakres szkolenia

  1. Wprowadzenie do SSDLC

    • Dlaczego klasyczne SDLC nie jest wystarczające

    • Koszty i konsekwencje braku uwzględnienia bezpieczeństwa

    • Model „shift-left”.

  2. Faza planowania i analizy

    • Określanie wymagań bezpieczeństwa

    • Klasyfikacja danych, analiza ryzyka

    • Wprowadzenie do standardów: OWASP, ISO 27034, NIST SSDF

  3. Bezpieczeństwo w fazie projektowania

    • Threat modeling w praktyce

    • Rola bezpieczeństwa w architekturze aplikacji

    • Typowe wzorce i antywzorce bezpieczeństwa

  4. Implementacja

    • Najczęstsze błędy programistyczne i jak ich unikać

    • Secure coding guidelines (OWASP ASVS, CWE)

    • Weryfikacja kodu: code review, SAST, SCA

  5. Automatyzacja bezpieczeństwa w CI/CD

    • Integracja narzędzi SAST, SCA, DAST, IaC

    • DevSecOps w praktyce

    • Tworzenie bezpiecznych pipeline'ów CI/CD

  6. Testy bezpieczeństwa

    • Testy manualne i automatyczne

    • Testy penetracyjne w SSDLC

    • Raportowanie

  7. Wdrożenie i utrzymanie

    • Monitoring logów

    • Zarządzanie incydentami i podatnościami

    • Hardening środowisk produkcyjnych

Zapisz się

Jeśli jesteś zainteresowana(y) szkoleniem, chciał(a)byś się zapisać na wolny termin lub dowiedzieć więcej, skontaktuj się z nami.

Dziekujemy za zgłoszenie! Skontaktuejemy się najszybciej jak to możliwe!

bottom of page