Bezpečný vývoj aplikací - SSDLC
Cena kurzu:
... bez DPH: 12.200 Kč/Kurz
... včetně DPH: 14.762 Kč/Kurz
Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů. Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. * Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů. Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. Představení SSDLC Představení SSDLC DevSecOps Aplikační bezpečnost OWASP TOP 10 Security architektura Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP.
... © ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills
Tento kurz už byl smazán
Podobné kurzy: Bezpečný vývoj aplikací - SSDLC :: ... kurz již nelze objednat ...Odkaz na podobný kurz a/nebo školení od jiné firmy a v jiné ceně:
Nebo hledat podobné kurzy s aktuálním termínem konání školení
Nejbližší termín kurzu: v Dubnu 2024 Akreditace: MV - AK - PV-698 - 2022; Směrnice a zákon o finanční kontrole - aktuálně (webinář)
Nejbližší termín kurzu: v Dubnu 2024 Umělá inteligence (AI) je v současné době jedním z nejrychleji se rozvíjejících odvětví technologie. Pro aplikáčního programátora, který nemá hluboké znalosti v oblasti AI, je důležité vědět, že AI nyní nabízí mnoho nástrojů a knihoven, které umožňují snadné začlenění AI do aplikací bez potřeby hlubokého porozumění algoritmům.
Nejbližší termín kurzu: v Dubnu 2024 Akreditace: MV - AK - PV-698 - 2022; Směrnice a zákon o finanční kontrole - aktuálně (webinář)
Nejbližší termín kurzu: v Dubnu 2024 Metodická a odborná pomoc jak odborné veřejnosti [především pedagogům MŠ a škol], tak i rodičům, případně dalším zúčastněným. Vzhledem k tomu, že je diagnóza „Vývojová dysfázie“ [specifická porucha řeči v oblasti porozumění a užívání řeči] stále málo známá a přitom může výrazným způsobem negativně ovlivnit nejen vzdělávání jedince, ale celý jeho ži
Ostrava-Vítkovice , Moravskoslezský kraj
Nejbližší termín kurzu: v Dubnu 2024 Chcete začít tvořit moderní webové aplikace v Reactu a ovládat jeho rozsáhlý ekosystém? Tento praktický kurz vám poskytne hlubší znalosti a dovednosti pro vývoj moderních webových aplikací s použitím Reactu.
Nejbližší termín kurzu: v Dubnu 2024 Elastic Stack s modulem Security poskytuje bezpečnostním týmům potřebné funkcionality pro identifikace bezpečnostních událostí a jejich investigaci. V rámci Kibany je pak jednoduché data vizualizovat a zjišťovat bezpečnostní anomálie (Threat hunting).
Nejbližší termín kurzu: v Dubnu 2024 Akreditace: MV - AK - PV-121 - 2024; Zákon o kontrole (webinář) Víte, při jakém typu kontroly se použije kontrolní řád a kdo je povinen se jím řídit? Odpověděli jste na obě otázky ano, ale potýkáte se ve své praxi s jeho uplatňováním?
Nejbližší termín kurzu: v Dubnu 2024 Akreditace: MV - AK - PV-121 - 2024; Zákon o kontrole (webinář) Víte, při jakém typu kontroly se použije kontrolní řád a kdo je povinen se jím řídit? Odpověděli jste na obě otázky ano, ale potýkáte se ve své praxi s jeho uplatňováním?
Nejbližší termín kurzu: v Dubnu 2024 Dozvíte se, jak aplikovat legislativní změny, které proběhnou v oblasti odměňování zaměstnanců i v dalších oblastech. * Další aktuální témata, která se týkají zpracování mezd a oblasti personalistiky.
Nejbližší termín kurzu: v Dubnu 2024 Lektor kurzu: JUDr. Michael KOŠNAR Vrchní ministerský rada na odboru pracovněprávní legislativy Ministerstva práce a sociálních věcí, kde se významně podílí na tvorbě a novelizaci pracovněprávních předpisů, zejména pak zákoníku práce.
Živé vysílání - ONLINE seminář , eLearning
Nejbližší termín kurzu: v Dubnu 2024 Certifikovaný rekvalifikační kurz Po absolvování kurzu absolvent zná práci s celosvětovou informační sítí Internet a s jejími základními prvky (adresování, protokoly, vrstvy). Umí tvořit prezentace na Internetu a jednoduchých úloh s využitím databázových systémů.
Nejbližší termín kurzu: v Dubnu 2024 Nejbližší termín kurzu: v Dubnu 2024 Docker a Podman jsou nejpoužívanější nastroje pro automatizaci nasazení aplikací v podobě takzvaných kontejnerů. Umožňuje aplikacím běžet v izolovaných prostředích s maximální efektivitou a jednoduchým procesem nasazení.
Nejbližší termín kurzu: v Dubnu 2024 Nejbližší termín kurzu: v Květnu 2024 Kurz je určen uživatelům, kteří budou vytvářet podniková řešení pomocí nejnovějších nástrojů společnosti Microsoft. Microsoft Cloud prostředí nyní nabízí mnoho předpřipravených nástrojů, které stačí jen uchopit a správně použít.
Nejbližší termín kurzu: v Květnu 2024 Získat přehled o aktuálním vývoji přijímání nového zákona o kybernetické bezpečnosti a jeho aktuálním obsahu s cílem zavčasu identifikovat očekávatelné změny a mít možnost s předstihem připravit organizaci a interní auditní mechanismy na tyto změny. OBSAH SEMINÁŘE Úvod do problematiky veřejnoprávní regulace kybernetické bezpečnosti v České rep.
Nejbližší termín kurzu: v Květnu 2024 Kurz je určen pro uživatele Microsoft Office 365, SharePoint a Power Automation (dříve MS Flow), kteří chtějí vytvářet vlastní aplikace v prostředí MS Power Apps. Součástí kurzu je vytvoření dvou aplikací s přístupem k SharePointu.
Nejbližší termín kurzu: v Květnu 2024 Nejbližší termín kurzu: v Květnu 2024 Nejbližší termín kurzu: v Květnu 2024 Akreditace: MV - AK - PV-70 - 2024; Jednotné environmentální stanovisko (JES) - aplikační praxe (webinář) Seminář seznámí posluchače s aplikační praxí v oblasti vydávání jednotného environmentálního stanoviska (JES) od 1. 1.
Nejbližší termín kurzu: v Květnu 2024 Akreditace: MV - AK - PV-70 - 2024; Jednotné environmentální stanovisko (JES) - aplikační praxe (webinář) Seminář seznámí posluchače s aplikační praxí v oblasti vydávání jednotného environmentálního stanoviska (JES) od 1. 1.
Nejbližší termín kurzu: v Květnu 2024 Cílem kurzu je seznámit účastníky se základními aspekty ovlivňujícími výkonové paramety Oracle, naučit se optimalizovat a kontrolovat existující aplikace pro zlepšení výkonu. Účastníci se naučí interpretovat výsledky exekučních plánů, optimalizovat jednotlivé SQL dotazy a sledovat výkonostní charakteristiky databáze Oracle.
Bezpečný vývoj aplikací - SSDLC
Téma kurzu: Bezpečnost informačních systémů, Vývoj SW, programování, Systémy řízení a ISO, Podnikové informační systémy, Bezpečnostní kurzy
Přednáší ...Lektoři z firmy: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills Program kurzu, obsah studia ... Představení SSDLC - Představení trendů v IT bezpečnosti - Nové trendy a technologie objevující se na trhu.
- Životní cyklus bezpečného vývoje SW - SSDLC musí řešit více IT oblastí, jako je kontrola zdrojového kódu, bezpečnostní analýza, design zabezpečení a architekturu, školení a tréning, penetrační a bezpečnostní testování, podporu agilních modelů.
- Agilní vývoj a bezpečnost
- Modelování bezpečných aplikací (Archimate / UML / Modelování hrozeb) - UML modelování, Archimate a další jazyky pro popis bezpečnosti. Modelování hrozeb pomocí STRIDE a DREAD metodik.
DevSecOps - Definice DevOps
- DevSecOps Toolchain - Nástroje a technologie pro DevOps a jeho aktivity.
- Automatizace bezpečnosti ve vývoji - Revize zdrojového kódu, Makra, OpenVAS a další.
- Automatizační přístupy k bezpečnosti - konfigurační management, automatizace testování, bezpečnostní audity, nasazování systémů pomocí kódu.
- Architektura jako kód - Bezpečnost definovaná kódem nebo pseudojazyky.
- Kontinuální integrace a vývoj ve spojení s bezpečností - zajištění bezpečnosti v kontinuálním vývoji a kontrolních branách nasazování Software na produkci.
Aplikační bezpečnost OWASP TOP 10 - A 1 – Injektáž - Typy injekcí a detailní pohled do injektování běžných aplikací. Přehled světa injektování nevalidovaných nebo špatně validovaných aplikačních vstupů.
- A 2 - Prolomená autentizace - Manipulace s relacemi, uživatelské role a zabezpečení autentizace.
- A 3 - Vystavení citlivých dat - První věcí je určit požadavky na ochranu dat v přenosu v uložištích.
- A 4 - XML externí entity (XXE) - XML bezpečnost a útoky na XML komunikaci.
- A 5 - Prolomení kontroly přístupu - Potvrzení totožnosti uživatele, autentizace a řízení relace jsou rozhodující pro ochranu před autentizačními útoky.
- A 6 - Slabá bezpečnostní konfigurace serverů - Problémy v konfiguraci webových aplikačních serverů.
- A 7 - Cross-Site Scripting (XSS) - Typy cross site striptingu a jak jim předcházet v běžných webových systémech.
- A 8 - Nebezpečná deserializace - Deserializační problémy.
- A 9 - Používání komponent se známými zranitelnostmi - Běžné problémy s používáním Open source řešení a knihoven se známými zranitelnostmi.
- A 10 - Nedostatečné Logování a monitoring - Logování a monitoring v kontextu IT bezpečnosti. Zdůraznění důležitosti ochrany logů a informací v nich.
- Bezpečnost API (REST a SOAP) - základy
- Problémy přetečení bufferu - Typy přetečení bufferu a problémy v Software plynoucí z tohoto typu zranitelnosti.
Security architektura - Návrhové vzory (nízkoúrovňové) a knihovny řešení - secure visitor, secure factory, exception manager apod.
- Architekturní návrhové vzory - Návrhové vzory architekturní vrstvy, návrhové vzory spojené s infrastrukturou a také softwarově definovanými sítěmi (SDN).
Nástroje a metody se kterými se setkáte: - OWASP Proactive Controls, BurpSuite, MobSF, apktool, Fiddler, nmap, SQLmap, Lynis, OWASP ZAP proxy, Kali Linux, OpenVAS, Wapiti, Aplication Security verification standard, OWASP testing guide, Opensource nástroje a mnohé další.
Předpokládané znalosti: Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP. Obsah kurzu/školeníKybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů. Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. - Představení SSDLC
- Představení SSDLC
- DevSecOps
- Aplikační bezpečnost OWASP TOP 10
- Security architektura
Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP. Cíl školení / poznámka ke kurzuKybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů.
Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. Informace o rekvalifikaci Tento kurz není rekvalifikační Účastník kurzu obdrží certifikátBezpečný vývoj aplikací - SSDLC Seznam kurzů & jednotlivých termínů
Termín kurzu Místo konání |
Rekvalifikační kurz a/nebo školení
Téma rekvalifikace
Akreditace - Certifikát - Zkouška
|
Cena [včetně DPH]
[Přihláška] |
Není vypsaný žádný termín, ... :( Podobné kurzy a nebo školení: Bezpečný vývoj aplikací - SSDLC... kurz již nelze objednat ...... jiné, ale podobné kurzy/školení ... nebo hledat další podobné kurzy
Další naše kurzy a školení ZAVOLEJTE MI: Vyžádání kontaktu
Hledat podobné kurzy: | Bezpečný | vývoj | aplikací | SSDLC
Pořadatel kurzu: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills
ICT Pro - International Corporate Training STABILITA A ZKUŠENOSTI SPOLEČNOSTI NA TRHU VZDĚLÁVÁNÍ ICT ICT Pro je na trhu od roku 1992, poskytovatelem školení a služeb IT formou IT vzdělávacího střediska je od roku 1995. Během své existence společnost vyškolila stovky vysoce odborných kurzů pro posluchače z mnoha desítek firem. KOMPLEXNÍ NABÍDKA SLUŽEB – ŠIROKÉ PORTFOLIO VZDĚLÁVACÍCH SLUŽEB Nosným oborem ICT Pro je konzultační a školicí činnost. Původní zaměření na ICT kurzy pro uživatele, programátory, grafiky, správce sítí a systémů a to až po top experty je nyní doplňováno o školení , kurzy a workshopy z oblastí rozvoje měkkých dovedností i oblastí rozvoje profesních a jiných odborných znalostí. Celkově se jedná o více než 1500 typů školení . ICT Pro také nabízí podporu v IT, nastavení procesů, řízení projektů, outsourcing, koučink, mediaci či facilitaci, mystery shopping, AC/DC, HR audit, návrh komplexních vzdělávacích programů atd. Vedle kurzů, školení a konzultační činnosti nabízí ICT Pro také IT podporu, outsourcing a správu sítí různých platforem a operačních systémů, dále pak tvorbu rozsáhlých webových projektů a rovněž služby v oblasti vývoje náročných SW aplikací a v neposlední řadě i v oblasti HW a správy síťových prvků. KVALITNÍ TÝM ODBORNÍKŮ – CERTIFIKACE A KREDITY Pro zajištění ICT služeb využíváme kvalitních profesionálů s bohatými zkušenostmi z každodenní praxe se správou rozsáhlých sítí a systémů, s vývojem náročných webových a desktopových aplikací a rovněž osvědčených z mnoha realizovaných ICT školení . Tito naši špičkoví odborníci jsou navíc držiteli řady certifikací a technických titulů klíčových IT firem a svými zkušenostmi, hloubkou svojí erudice i šíří svého odborného záběru tak garantují nejen kvalitu a intenzitu poskytovaných služeb a školení , ale i patřičný nadhled a efektivní řešení ICT problémů v širokých souvislostech. ...dále viz: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills Dotaz ke kurzuPro tento kurz již nelze poslat žádný dotaz URL kurzu:
Bezpečný vývoj aplikací - SSDLC
Zkrácený odkaz na kurz: http://www.rekvalifikacni.info/kurz-80968
Sdílet:
G+
|
Podobné kurzy
Bezpečný vývoj aplikací - SSDLC
... kurz již nelze objednat ...... jiné, ale podobné kurzy/školení ... nebo hledat další podobné kurzy
|