- Utveckla säkra applikationer
- Integrera säkerhet i utvecklingen
- Kunnig och erfaren utbildare
När det gäller sårbarheter i IT-system är applikationslagret det mest utsatta där flest attacker och intrång sker. Att ”lappa och fixa” säkerhetsrelaterade problem eller försöka ”klistra på” säkerhet i efterhand är som de flesta vet ingen bra idé. För att få tillräckligt god säkerhet behöver den byggas in i systemet från grunden.
Den här utbildningen ger dig kunskap och insikt i hur man utvecklar säkra applikationer och IT-system. Utbildningen har ett modernt angreppssätt och passar bra ihop med CI/CD, DevOps, Agila metoder och det som ofta benämns som DevSecOps.
Under dagen går vi igenom praktiska exempel på hur du på bästa sätt kan definiera dina säkerhetskrav, kontinuerligt arbeta med säker applikationsutveckling, automatisera så mycket som möjligt, bygga en egen säker utvecklingsprocess och framför allt, hur du effektivt testar och verifierar säkerhet.
Utbildningen är perfekt för dig som arbetar med utveckling av mjukvara eller IT-System och vill få ökade kunskaper, mer struktur och ett effektivt arbetssätt inom säker applikationsutveckling. Till exempel inom programmering, QA, test, krav, projektledning alternativt som arkitekt, produktägare, ledare, agile-coach eller SCRUM-masters.
Det här lär du dig som deltagare
- Hur du effektivt integrerar säkerhet i utvecklingsarbetet
- De vanligaste hoten mot dagens IT-system
- Hur du på bästa sätt arbetar för att mitigera bort dessa hot
Utbildare: Viktor Laszlo
Viktor har i mer än 20 års tid jobbat som expert inom QA och säkerhet, både internationellt och i Sverige. Han är en van talare och utbildare. Genom åren har han hjälpt många stora organisationer att effektivisera mjukvaruutveckling med hjälp av verktyg, automatisering och processförbättringar.
Viktor har också omfattande kunskaper inom systemutveckling och programmering.
Program
Utbildningen hålls online mellan klockan 09.00-16.30 och innehåller föreläsningar, genomgångar, enskilda övningar och grupparbeten för bäst praktisk tillämpning.
- Ren kod och Säker kodning
- Hotmodellering (STRIDE)
- Minska attackytan
- Statisk och Dynamisk Applikationssäkerhetsanalys (SAST och DAST)
- Standard för Verifiering av Applikationssäkerhet (ASVS 4.03)
- Analys av Tredjepartsberoende
- FuzzTestning
- OWASP Top10
- Säker utvecklingslivscykel (SDL)
- DevSecOps
Vanliga frågor
Innehållet är detsamma, med en utbildare som leder och guidar dig under dagen, och du lär dig precis lika mycket på båda versionerna av utbildningen. Enda skillnaden är att distansutbildningens struktur är anpassad för en digital upplevelse. Det innebär att exempelvis dagens övningar har ett format som är optimerat för distansarbete.
Det enda som krävs är att du har tillgång till en dator med bra internetuppkoppling och hörlurar. Det är även önskvärt att du kan sitta ostört. Du behöver inte något särskilt program installerat utan du ansluter enkelt till videoplattformen där kursen hålls, via en länk som vi skickar till dig per mejl cirka en vecka innan utbildningsstart.
Du behöver ha med din dator då flera av utbildningarna även har övningar som vanligtvis sker digitalt. För vissa utbildningar skickas kursmaterialet ut i förväg, du behöver då kunna nå det via din dator.
Ja! Du får en pdf med alla teorier och modeller samt längre text-dokumentation kopplat till varje del som behandlas på utbildningen. Du får också foton på alla blädderblock som produceras och gås igenom under utbildningsdagen.
Du kan avboka din plats kostnadsfritt fram till och med 30 dagar före kursstart. Därefter går det att överlåta platsen till en kollega utan kostnad, eller boka om platsen till ett kommande kurstillfälle. Vänligen notera: överlåtelse eller ombokning gäller endast fram till och med 7 dagar före kursstart. Eventuell avbokning, ombokning eller överlåtelse meddelas skriftligen till academy@idg.se.
Vi svarar gärna på dina frågor. Du når oss enklast genom att maila academy@idg.se.