Bezpečný vývoj aplikací - SSDLC
Cena kurzu:
... bez DPH: 12.200 Kč/Kurz
... včetně DPH: 14.762 Kč/Kurz
Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů. Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. * Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů. Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. Představení SSDLC Představení SSDLC DevSecOps Aplikační bezpečnost OWASP TOP 10 Security architektura Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP.
... © ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills
Tento kurz už byl smazán
Podobné kurzy: Bezpečný vývoj aplikací - SSDLC :: ... kurz již nelze objednat ...Odkaz na podobný kurz a/nebo školení od jiné firmy a v jiné ceně:
Nebo hledat podobné kurzy s aktuálním termínem konání školení
Nejbližší termín kurzu: v Dubnu 2024 Lektor kurzu: JUDr. Michael KOŠNAR Vrchní ministerský rada na odboru pracovněprávní legislativy Ministerstva práce a sociálních věcí, kde se významně podílí na tvorbě a novelizaci pracovněprávních předpisů, zejména pak zákoníku práce.
Živé vysílání - ONLINE seminář , eLearning
Nejbližší termín kurzu: v Dubnu 2024 Certifikovaný rekvalifikační kurz Po absolvování kurzu absolvent zná práci s celosvětovou informační sítí Internet a s jejími základními prvky (adresování, protokoly, vrstvy). Umí tvořit prezentace na Internetu a jednoduchých úloh s využitím databázových systémů.
Nejbližší termín kurzu: v Dubnu 2024 Seznámit účastníky s jednotlivými typy cloudových služeb, s riziky, které z jejich používání vyplývají a způsobu jejich řízení. OBSAH SEMINÁŘE Seminář rámcově vychází z auditní praxe a standardů v oblasti řízení bezpečnosti cloudových služeb.
Nejbližší termín kurzu: v Dubnu 2024 Účastníci se seznámí s průběhem realizace auditu zaměřeného na bezpečnost informací. Zároveň si vydefinujeme možnost témat zařazených do programu auditu a podrobně si rozebereme přístupy k těmto tématům.
Nejbližší termín kurzu: v Květnu 2024 Kurz je určen uživatelům, kteří budou vytvářet podniková řešení pomocí nejnovějších nástrojů společnosti Microsoft. Microsoft Cloud prostředí nyní nabízí mnoho předpřipravených nástrojů, které stačí jen uchopit a správně použít.
Nejbližší termín kurzu: v Květnu 2024 Získat přehled o aktuálním vývoji přijímání nového zákona o kybernetické bezpečnosti a jeho aktuálním obsahu s cílem zavčasu identifikovat očekávatelné změny a mít možnost s předstihem připravit organizaci a interní auditní mechanismy na tyto změny. OBSAH SEMINÁŘE Úvod do problematiky veřejnoprávní regulace kybernetické bezpečnosti v České rep.
Nejbližší termín kurzu: v Květnu 2024 Kurz je určen pro uživatele Microsoft Office 365, SharePoint a Power Automation (dříve MS Flow), kteří chtějí vytvářet vlastní aplikace v prostředí MS Power Apps. Součástí kurzu je vytvoření dvou aplikací s přístupem k SharePointu.
Nejbližší termín kurzu: v Květnu 2024 Základní principy Zákona o kybernetické bezpečnosti a implementace jeho požadavků Základní principy nové směrnice NIS 2 Ukázka SW aplikace MOYA Dotazy k problematice zavedení nových požadavků Zákona o kybernetické bezpečnosti na základě nové směrnice NIS 2
Nejbližší termín kurzu: v Květnu 2024 Poskytnout účastníkům praktické rady a strategie pro úspěšnou spolupráci s auditem kybernetické bezpečnosti (interním i externím), správné nastavení komunikace mezi interním auditem a operativou kybernetické bezpečnosti, a provádění auditu kybernetické bezpečnosti za použití interních nebo externích zdrojů, s důrazem na zajištění nezávislosti a k
Nejbližší termín kurzu: v Květnu 2024 Akreditace: MV - AK - PV-70 - 2024; Jednotné environmentální stanovisko (JES) - aplikační praxe (webinář) Seminář seznámí posluchače s aplikační praxí v oblasti vydávání jednotného environmentálního stanoviska (JES) od 1. 1.
Nejbližší termín kurzu: v Květnu 2024 Akreditace: MV - AK - PV-70 - 2024; Jednotné environmentální stanovisko (JES) - aplikační praxe (webinář) Seminář seznámí posluchače s aplikační praxí v oblasti vydávání jednotného environmentálního stanoviska (JES) od 1. 1.
Nejbližší termín kurzu: v Květnu 2024 Cílem kurzu je seznámit účastníky se základními aspekty ovlivňujícími výkonové paramety Oracle, naučit se optimalizovat a kontrolovat existující aplikace pro zlepšení výkonu. Účastníci se naučí interpretovat výsledky exekučních plánů, optimalizovat jednotlivé SQL dotazy a sledovat výkonostní charakteristiky databáze Oracle.
Nejbližší termín kurzu: v Květnu 2024 Kurz-školení Programování v PL/pgSQL a pokročilé techniky vývoje je určen pokročilejším vývojářům, kteří chtějí zvládnout efektivní vývoj v PostgreSQL, který se neobejde bez uložených procedur a funkcí. PostgreSQL podporuje jak SQL procedury a funkce, tak i tzv.
Praha,Ostrava , Moravskoslezský kraj
Nejbližší termín kurzu: v Květnu 2024 Kurz Paralelní, asynchronní a vícevláknové aplikace je určen pro pokročilé vývojáře, kteří hledají možnost, jak posunout své znalosti do oblasti paralelních a asynchronních aplikací. Vysvětleny budou základy vláken a představeny objekty a produkty usnadňující toto programování.
Praha,Ostrava , Moravskoslezský kraj
Nejbližší termín kurzu: v Květnu 2024 Aplikace LearnIS LMS je profesionální český řídící systém výuky probíhající formou e-learningu, umožňující vytvořit ucelené prostředí pro přípravu, průběh, realizaci a vyhodnocení studia. Systém obsahuje nástroje pro vytváření databáze otázek, testů kurzů a lekcí.
webová aplikace , eLearning
Nejbližší termín kurzu: v Květnu 2024 Určeno pro osoby, které hodlají pracovat na stavbách ve Velké Británii. Účastník prochází 6 – ti hodinovým školením bezpečnosti práce na stavby CORE DAY CONSTRUCTION.
Pardubice , Pardubický kraj
Nejbližší termín kurzu: v Květnu 2024 Akreditace: MV - AK - PV-463 - 2021; Zákon o registru smluv (webinář) Cíl semináře: Obohatit sebe a ostatní o nové poznatky a postřehy z aplikační praxe. Prohloubit znalosti.
Nejbližší termín kurzu: v Květnu 2024 Chcete začít tvořit moderní webové aplikace v Reactu a ovládat jeho rozsáhlý ekosystém? Tento praktický kurz vám poskytne hlubší znalosti a dovednosti pro vývoj moderních webových aplikací s použitím Reactu.
Nejbližší termín kurzu: v Květnu 2024 Zaměření kurzu Kurz je zaměřen na front-end vývojáře webových aplikací, kteří se chtějí dozvědět o populárním řešení browserových aplikací společnosti Google. Předpokládané znalosti Kurz předpokládá pokročilejší znalost JavaScriptu.
Nejbližší termín kurzu: v Květnu 2024 Nejbližší termín kurzu: v Květnu 2024 Nejbližší termín kurzu: v Květnu 2024 Určeno pro vedoucí zaměstnance, zaměstnance právních a personálních útvarů, jednatele a další zájemce z oblasti právní a personální praxe. Seminář je zaměřen na nejčastěji se vyskytující chyby při aplikaci zákoníku práce a souvisejících pracovněprávních předpisů v praxi.
Bezpečný vývoj aplikací - SSDLC
Téma kurzu: Bezpečnost informačních systémů, Vývoj SW, programování, Systémy řízení a ISO, Podnikové informační systémy, Bezpečnostní kurzy
Přednáší ...Lektoři z firmy: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills Program kurzu, obsah studia ... Představení SSDLC - Představení trendů v IT bezpečnosti - Nové trendy a technologie objevující se na trhu.
- Životní cyklus bezpečného vývoje SW - SSDLC musí řešit více IT oblastí, jako je kontrola zdrojového kódu, bezpečnostní analýza, design zabezpečení a architekturu, školení a tréning, penetrační a bezpečnostní testování, podporu agilních modelů.
- Agilní vývoj a bezpečnost
- Modelování bezpečných aplikací (Archimate / UML / Modelování hrozeb) - UML modelování, Archimate a další jazyky pro popis bezpečnosti. Modelování hrozeb pomocí STRIDE a DREAD metodik.
DevSecOps - Definice DevOps
- DevSecOps Toolchain - Nástroje a technologie pro DevOps a jeho aktivity.
- Automatizace bezpečnosti ve vývoji - Revize zdrojového kódu, Makra, OpenVAS a další.
- Automatizační přístupy k bezpečnosti - konfigurační management, automatizace testování, bezpečnostní audity, nasazování systémů pomocí kódu.
- Architektura jako kód - Bezpečnost definovaná kódem nebo pseudojazyky.
- Kontinuální integrace a vývoj ve spojení s bezpečností - zajištění bezpečnosti v kontinuálním vývoji a kontrolních branách nasazování Software na produkci.
Aplikační bezpečnost OWASP TOP 10 - A 1 – Injektáž - Typy injekcí a detailní pohled do injektování běžných aplikací. Přehled světa injektování nevalidovaných nebo špatně validovaných aplikačních vstupů.
- A 2 - Prolomená autentizace - Manipulace s relacemi, uživatelské role a zabezpečení autentizace.
- A 3 - Vystavení citlivých dat - První věcí je určit požadavky na ochranu dat v přenosu v uložištích.
- A 4 - XML externí entity (XXE) - XML bezpečnost a útoky na XML komunikaci.
- A 5 - Prolomení kontroly přístupu - Potvrzení totožnosti uživatele, autentizace a řízení relace jsou rozhodující pro ochranu před autentizačními útoky.
- A 6 - Slabá bezpečnostní konfigurace serverů - Problémy v konfiguraci webových aplikačních serverů.
- A 7 - Cross-Site Scripting (XSS) - Typy cross site striptingu a jak jim předcházet v běžných webových systémech.
- A 8 - Nebezpečná deserializace - Deserializační problémy.
- A 9 - Používání komponent se známými zranitelnostmi - Běžné problémy s používáním Open source řešení a knihoven se známými zranitelnostmi.
- A 10 - Nedostatečné Logování a monitoring - Logování a monitoring v kontextu IT bezpečnosti. Zdůraznění důležitosti ochrany logů a informací v nich.
- Bezpečnost API (REST a SOAP) - základy
- Problémy přetečení bufferu - Typy přetečení bufferu a problémy v Software plynoucí z tohoto typu zranitelnosti.
Security architektura - Návrhové vzory (nízkoúrovňové) a knihovny řešení - secure visitor, secure factory, exception manager apod.
- Architekturní návrhové vzory - Návrhové vzory architekturní vrstvy, návrhové vzory spojené s infrastrukturou a také softwarově definovanými sítěmi (SDN).
Nástroje a metody se kterými se setkáte: - OWASP Proactive Controls, BurpSuite, MobSF, apktool, Fiddler, nmap, SQLmap, Lynis, OWASP ZAP proxy, Kali Linux, OpenVAS, Wapiti, Aplication Security verification standard, OWASP testing guide, Opensource nástroje a mnohé další.
Předpokládané znalosti: Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP. Obsah kurzu/školeníKybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů. Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. - Představení SSDLC
- Představení SSDLC
- DevSecOps
- Aplikační bezpečnost OWASP TOP 10
- Security architektura
Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP. Cíl školení / poznámka ke kurzuKybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů.
Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. Informace o rekvalifikaci Tento kurz není rekvalifikační Účastník kurzu obdrží certifikátBezpečný vývoj aplikací - SSDLC Seznam kurzů & jednotlivých termínů
Termín kurzu Místo konání |
Rekvalifikační kurz a/nebo školení
Téma rekvalifikace
Akreditace - Certifikát - Zkouška
|
Cena [včetně DPH]
[Přihláška] |
Není vypsaný žádný termín, ... :( Podobné kurzy a nebo školení: Bezpečný vývoj aplikací - SSDLC... kurz již nelze objednat ...... jiné, ale podobné kurzy/školení ... nebo hledat další podobné kurzy Bezpečný vývoj aplikací - SSDLC
Další naše kurzy a školení ZAVOLEJTE MI: Vyžádání kontaktu
Hledat podobné kurzy: | Bezpečný | vývoj | aplikací | SSDLC
Pořadatel kurzu: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills
ICT Pro - International Corporate Training STABILITA A ZKUŠENOSTI SPOLEČNOSTI NA TRHU VZDĚLÁVÁNÍ ICT ICT Pro je na trhu od roku 1992, poskytovatelem školení a služeb IT formou IT vzdělávacího střediska je od roku 1995. Během své existence společnost vyškolila stovky vysoce odborných kurzů pro posluchače z mnoha desítek firem. KOMPLEXNÍ NABÍDKA SLUŽEB – ŠIROKÉ PORTFOLIO VZDĚLÁVACÍCH SLUŽEB Nosným oborem ICT Pro je konzultační a školicí činnost. Původní zaměření na ICT kurzy pro uživatele, programátory, grafiky, správce sítí a systémů a to až po top experty je nyní doplňováno o školení , kurzy a workshopy z oblastí rozvoje měkkých dovedností i oblastí rozvoje profesních a jiných odborných znalostí. Celkově se jedná o více než 1500 typů školení . ICT Pro také nabízí podporu v IT, nastavení procesů, řízení projektů, outsourcing, koučink, mediaci či facilitaci, mystery shopping, AC/DC, HR audit, návrh komplexních vzdělávacích programů atd. Vedle kurzů, školení a konzultační činnosti nabízí ICT Pro také IT podporu, outsourcing a správu sítí různých platforem a operačních systémů, dále pak tvorbu rozsáhlých webových projektů a rovněž služby v oblasti vývoje náročných SW aplikací a v neposlední řadě i v oblasti HW a správy síťových prvků. KVALITNÍ TÝM ODBORNÍKŮ – CERTIFIKACE A KREDITY Pro zajištění ICT služeb využíváme kvalitních profesionálů s bohatými zkušenostmi z každodenní praxe se správou rozsáhlých sítí a systémů, s vývojem náročných webových a desktopových aplikací a rovněž osvědčených z mnoha realizovaných ICT školení . Tito naši špičkoví odborníci jsou navíc držiteli řady certifikací a technických titulů klíčových IT firem a svými zkušenostmi, hloubkou svojí erudice i šíří svého odborného záběru tak garantují nejen kvalitu a intenzitu poskytovaných služeb a školení , ale i patřičný nadhled a efektivní řešení ICT problémů v širokých souvislostech. ...dále viz: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills Dotaz ke kurzuPro tento kurz již nelze poslat žádný dotaz URL kurzu:
Bezpečný vývoj aplikací - SSDLC
Zkrácený odkaz na kurz: http://www.rekvalifikacni.info/kurz-80968
Sdílet:
G+
|
Podobné kurzy
Bezpečný vývoj aplikací - SSDLC
... kurz již nelze objednat ...... jiné, ale podobné kurzy/školení ... nebo hledat další podobné kurzy Bezpečný vývoj aplikací - SSDLC
|