Bezpečný vývoj aplikací - SSDLC
Cena kurzu:
... bez DPH: 12.200 Kč/Kurz
... včetně DPH: 14.762 Kč/Kurz
Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů. Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. * Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů. Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. Představení SSDLC Představení SSDLC DevSecOps Aplikační bezpečnost OWASP TOP 10 Security architektura Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP.
... © ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills
Tento kurz už byl smazán
Podobné kurzy: Bezpečný vývoj aplikací - SSDLC :: ... kurz již nelze objednat ...Odkaz na podobný kurz a/nebo školení od jiné firmy a v jiné ceně:Nejbližší termín kurzu: v Dubnu 2024 Certifikovaný rekvalifikační kurz Po absolvování kurzu absolvent zná práci s celosvětovou informační sítí Internet a s jejími základními prvky (adresování, protokoly, vrstvy). Umí tvořit prezentace na Internetu a jednoduchých úloh s využitím databázových systémů.
Nejbližší termín kurzu: v Dubnu 2024 KURZ Bezpečnost strojních zařízen je určen: managementu společností, které vyrábějí nebo uvádějí na trh strojní zařízení dovozcům strojních zařízení. Obsah školení: porovnání legislativy EU a ČR; nový legislativní rámec EU; nový zákon č.
Nejbližší termín kurzu: v Dubnu 2024 Absolventi si z tohoto komplexního kurzu odnášejí jasnou představou o řízení informační bezpečnosti v reálném prostředí. Ústředním bodem je zevrubné, v praxi aplikovatelné pochopení mezinárodní normy ISO/IEC 27001 vč.
Nejbližší termín kurzu: v Dubnu 2024 Základní délka kurzu jsou dva dny. Výuka probíhá na počítačové učebně vybavené datovým projektorem.
Nejbližší termín kurzu: v Dubnu 2024 Nový intenzivní kurz je určen všem, kteří se potřebují rychle a efektivně zorientovat v řízení informační/kybernetické bezpečnosti (ISMS) dle celosvětově nejpoužívanějšího a nejrespektovanějšího standardu v této oblasti – normě ISO/IEC 27001. Motivací jsou typicky potřeby chránit informace uvnitř organizace nebo v obchodních vztazích a být sch
Nejbližší termín kurzu: v Dubnu 2024 Nový intenzivní kurz je určen všem, kteří se potřebují rychle a efektivně zorientovat v řízení informační/kybernetické bezpečnosti (ISMS) dle celosvětově nejpoužívanějšího a nejrespektovanějšího standardu v této oblasti – normě ISO/IEC 27001. Motivací jsou typicky potřeby chránit informace uvnitř organizace nebo v obchodních vztazích a být sch
Nejbližší termín kurzu: v Dubnu 2024 Cíl semináře Cílem semináře je seznámit účastníky s problematikou aplikace umělé inteligence v procesu správního řízení, upozornit na zákonné limity a nástrahy, připravované změny její regulace a vyvolat diskuzi o praktickém využití. .
Nejbližší termín kurzu: v Dubnu 2024 Akreditace: MPSV - A2023 - 0408-SP - PC; Rodičovská role a její vliv na zdravý psychický vývoj dítěte (webinář) R ecenze spokojené účastnice semináře Jany Pechové, Město Třeboň: Moc děkujeme, jako vždy skvělé. Cíl semináře Tento seminář detailně přiblíží význam otcovské a mateřské role pro zdravý psychický vývoj dítěte se zaměře
Nejbližší termín kurzu: v Dubnu 2024 Cílem je seznámit účastníky s možným přístupem k auditu dle požadavků vyhlášky o kybernetické bezpečnosti (VKB) a s jednotlivými bezpečnostními opatření dle VKB. Dále získat informace o aktuálních změnách s příchodem nového zákona o kybernetické bezpečnosti, a tedy mít možnost se na tyto změny lépe připravit.
Nejbližší termín kurzu: v Dubnu 2024 Akreditace: MPSV - A2023 - 0408-SP - PC; Rodičovská role a její vliv na zdravý psychický vývoj dítěte (webinář) R ecenze spokojené účastnice semináře Jany Pechové, Město Třeboň: Moc děkujeme, jako vždy skvělé. Cíl semináře Tento seminář detailně přiblíží význam otcovské a mateřské role pro zdravý psychický vývoj dítěte se zaměře
Nejbližší termín kurzu: v Dubnu 2024 Předpokládané znalosti Kurz předpokládá znalost příkazové řádky (Linux, Windows). Cíl kurzu Samostatně vytvářet aplikace v Docker kontejnerech, bez ohledu na jejich užitou technologii a následně je nasazovat do produkčního prostředí. Zaměření kurzu
Nejbližší termín kurzu: v Dubnu 2024 Aplikace LearnIS LMS je profesionální český řídící systém výuky probíhající formou e-learningu, umožňující vytvořit ucelené prostředí pro přípravu, průběh, realizaci a vyhodnocení studia. Systém obsahuje nástroje pro vytváření databáze otázek, testů kurzů a lekcí.
webová aplikace , eLearning
Nejbližší termín kurzu: v Dubnu 2024 Kurz-školení Programování v PL/pgSQL a pokročilé techniky vývoje je určen pokročilejším vývojářům, kteří chtějí zvládnout efektivní vývoj v PostgreSQL, který se neobejde bez uložených procedur a funkcí. PostgreSQL podporuje jak SQL procedury a funkce, tak i tzv.
Praha,Ostrava , Moravskoslezský kraj
Nejbližší termín kurzu: v Dubnu 2024 Kurz Paralelní, asynchronní a vícevláknové aplikace je určen pro pokročilé vývojáře, kteří hledají možnost, jak posunout své znalosti do oblasti paralelních a asynchronních aplikací. Vysvětleny budou základy vláken a představeny objekty a produkty usnadňující toto programování.
Praha,Ostrava , Moravskoslezský kraj
Nejbližší termín kurzu: v Dubnu 2024 Určeno pro osoby, které hodlají pracovat na stavbách ve Velké Británii. Účastník prochází 6 – ti hodinovým školením bezpečnosti práce na stavby CORE DAY CONSTRUCTION.
Pardubice , Pardubický kraj
Nejbližší termín kurzu: v Dubnu 2024 Rekvalifikační kurz : ? Bezpečnostní referent zajišťuje ostrahu a ochranu majetku, osob a chráněných zájmů klienta podle rámcových pokynů a norem.
Havířov, Karviná, Frýdek Míste , Moravskoslezský kraj
Nejbližší termín kurzu: v Dubnu 2024 Kurz je zaměřen na návrh, implementaci a rozvoj informační architektury v rámci organizační bezpečnosti. Naučíme vás navrhovat a zavádět bezpečnostní opatření v rámci zajišťování architektury bezpečnosti organizace s vazbou na zákon o kybernetické bezpečnosti č.
Nejbližší termín kurzu: v Dubnu 2024 Předpokládané znalosti Základní principy programování a HTML. Cíl kurzu Poznat moderní principy tvoření webů a webový
Nejbližší termín kurzu: v Dubnu 2024 Akreditace: MV - AK - PV-647 - 2022; Zákon o odpadech (webinář) Cíl semináře Seminář je určen pro pracovníky správních orgánů vykonávající státní správu v oblasti odpadového hospodářství, kteří zabezpečují nakládání s komunálním odpadem v rámci obecního systému odpadového hospodářství, a to podle aktuální právní úpravy s důrazem na její aplikaci v praxi měst a obcí.
Nejbližší termín kurzu: v Dubnu 2024 Akreditace: MV - AK - PV - 147 - 2014; Zákon o střelných zbraních a střelivu Cíl semináře Seminář je zaměřen na seznámení se s právní úpravou držení zbraní v České republice, s právy a povinnostmi držitelů zbraní. Vedle důkladného seznámení se zákonem o zbraních je pozornost věnována i zákonu č.
Nejbližší termín kurzu: v Dubnu 2024 Program semináře: * 1. blok: Aplikační problémy a poznatky z praxe ohledně transpoziční novely zákoníku práce (Marie Janšová, Michal Peškar) - nová pravidla zaměstnávání zaměstnanců na DPP a DPČ včetně navrhovaných změn souvisejících s odvody na pojistném na sociální a zdravotní pojištění - práce na dálku - no
Nejbližší termín kurzu: v Dubnu 2024 Program semináře: * 1. blok: Aplikační problémy a poznatky z praxe ohledně transpoziční novely zákoníku práce (Marie Janšová, Michal Peškar) - nová pravidla zaměstnávání zaměstnanců na DPP a DPČ včetně navrhovaných změn souvisejících s odvody na pojistném na sociální a zdravotní pojištění - práce na dálku - no
Bezpečný vývoj aplikací - SSDLC
Téma kurzu: Bezpečnost informačních systémů, Vývoj SW, programování, Systémy řízení a ISO, Podnikové informační systémy, Bezpečnostní kurzy
Přednáší ...Lektoři z firmy: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills Program kurzu, obsah studia ... Představení SSDLC - Představení trendů v IT bezpečnosti - Nové trendy a technologie objevující se na trhu.
- Životní cyklus bezpečného vývoje SW - SSDLC musí řešit více IT oblastí, jako je kontrola zdrojového kódu, bezpečnostní analýza, design zabezpečení a architekturu, školení a tréning, penetrační a bezpečnostní testování, podporu agilních modelů.
- Agilní vývoj a bezpečnost
- Modelování bezpečných aplikací (Archimate / UML / Modelování hrozeb) - UML modelování, Archimate a další jazyky pro popis bezpečnosti. Modelování hrozeb pomocí STRIDE a DREAD metodik.
DevSecOps - Definice DevOps
- DevSecOps Toolchain - Nástroje a technologie pro DevOps a jeho aktivity.
- Automatizace bezpečnosti ve vývoji - Revize zdrojového kódu, Makra, OpenVAS a další.
- Automatizační přístupy k bezpečnosti - konfigurační management, automatizace testování, bezpečnostní audity, nasazování systémů pomocí kódu.
- Architektura jako kód - Bezpečnost definovaná kódem nebo pseudojazyky.
- Kontinuální integrace a vývoj ve spojení s bezpečností - zajištění bezpečnosti v kontinuálním vývoji a kontrolních branách nasazování Software na produkci.
Aplikační bezpečnost OWASP TOP 10 - A 1 – Injektáž - Typy injekcí a detailní pohled do injektování běžných aplikací. Přehled světa injektování nevalidovaných nebo špatně validovaných aplikačních vstupů.
- A 2 - Prolomená autentizace - Manipulace s relacemi, uživatelské role a zabezpečení autentizace.
- A 3 - Vystavení citlivých dat - První věcí je určit požadavky na ochranu dat v přenosu v uložištích.
- A 4 - XML externí entity (XXE) - XML bezpečnost a útoky na XML komunikaci.
- A 5 - Prolomení kontroly přístupu - Potvrzení totožnosti uživatele, autentizace a řízení relace jsou rozhodující pro ochranu před autentizačními útoky.
- A 6 - Slabá bezpečnostní konfigurace serverů - Problémy v konfiguraci webových aplikačních serverů.
- A 7 - Cross-Site Scripting (XSS) - Typy cross site striptingu a jak jim předcházet v běžných webových systémech.
- A 8 - Nebezpečná deserializace - Deserializační problémy.
- A 9 - Používání komponent se známými zranitelnostmi - Běžné problémy s používáním Open source řešení a knihoven se známými zranitelnostmi.
- A 10 - Nedostatečné Logování a monitoring - Logování a monitoring v kontextu IT bezpečnosti. Zdůraznění důležitosti ochrany logů a informací v nich.
- Bezpečnost API (REST a SOAP) - základy
- Problémy přetečení bufferu - Typy přetečení bufferu a problémy v Software plynoucí z tohoto typu zranitelnosti.
Security architektura - Návrhové vzory (nízkoúrovňové) a knihovny řešení - secure visitor, secure factory, exception manager apod.
- Architekturní návrhové vzory - Návrhové vzory architekturní vrstvy, návrhové vzory spojené s infrastrukturou a také softwarově definovanými sítěmi (SDN).
Nástroje a metody se kterými se setkáte: - OWASP Proactive Controls, BurpSuite, MobSF, apktool, Fiddler, nmap, SQLmap, Lynis, OWASP ZAP proxy, Kali Linux, OpenVAS, Wapiti, Aplication Security verification standard, OWASP testing guide, Opensource nástroje a mnohé další.
Předpokládané znalosti: Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP. Obsah kurzu/školeníKybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů. Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. - Představení SSDLC
- Představení SSDLC
- DevSecOps
- Aplikační bezpečnost OWASP TOP 10
- Security architektura
Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP. Cíl školení / poznámka ke kurzuKybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů.
Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti. Informace o rekvalifikaci Tento kurz není rekvalifikační Účastník kurzu obdrží certifikátBezpečný vývoj aplikací - SSDLC Seznam kurzů & jednotlivých termínů
Termín kurzu Místo konání |
Rekvalifikační kurz a/nebo školení
Téma rekvalifikace
Akreditace - Certifikát - Zkouška
|
Cena [včetně DPH]
[Přihláška] |
Není vypsaný žádný termín, ... :( Podobné kurzy a nebo školení: Bezpečný vývoj aplikací - SSDLC... kurz již nelze objednat ...... jiné, ale podobné kurzy/školení ... nebo hledat další podobné kurzy Bezpečný vývoj aplikací - SSDLC
Další naše kurzy a školení ZAVOLEJTE MI: Vyžádání kontaktu
Hledat podobné kurzy: | Bezpečný | vývoj | aplikací | SSDLC
Pořadatel kurzu: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills
ICT Pro - International Corporate Training STABILITA A ZKUŠENOSTI SPOLEČNOSTI NA TRHU VZDĚLÁVÁNÍ ICT ICT Pro je na trhu od roku 1992, poskytovatelem školení a služeb IT formou IT vzdělávacího střediska je od roku 1995. Během své existence společnost vyškolila stovky vysoce odborných kurzů pro posluchače z mnoha desítek firem. KOMPLEXNÍ NABÍDKA SLUŽEB – ŠIROKÉ PORTFOLIO VZDĚLÁVACÍCH SLUŽEB Nosným oborem ICT Pro je konzultační a školicí činnost. Původní zaměření na ICT kurzy pro uživatele, programátory, grafiky, správce sítí a systémů a to až po top experty je nyní doplňováno o školení , kurzy a workshopy z oblastí rozvoje měkkých dovedností i oblastí rozvoje profesních a jiných odborných znalostí. Celkově se jedná o více než 1500 typů školení . ICT Pro také nabízí podporu v IT, nastavení procesů, řízení projektů, outsourcing, koučink, mediaci či facilitaci, mystery shopping, AC/DC, HR audit, návrh komplexních vzdělávacích programů atd. Vedle kurzů, školení a konzultační činnosti nabízí ICT Pro také IT podporu, outsourcing a správu sítí různých platforem a operačních systémů, dále pak tvorbu rozsáhlých webových projektů a rovněž služby v oblasti vývoje náročných SW aplikací a v neposlední řadě i v oblasti HW a správy síťových prvků. KVALITNÍ TÝM ODBORNÍKŮ – CERTIFIKACE A KREDITY Pro zajištění ICT služeb využíváme kvalitních profesionálů s bohatými zkušenostmi z každodenní praxe se správou rozsáhlých sítí a systémů, s vývojem náročných webových a desktopových aplikací a rovněž osvědčených z mnoha realizovaných ICT školení . Tito naši špičkoví odborníci jsou navíc držiteli řady certifikací a technických titulů klíčových IT firem a svými zkušenostmi, hloubkou svojí erudice i šíří svého odborného záběru tak garantují nejen kvalitu a intenzitu poskytovaných služeb a školení , ale i patřičný nadhled a efektivní řešení ICT problémů v širokých souvislostech. ...dále viz: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills Dotaz ke kurzuPro tento kurz již nelze poslat žádný dotaz URL kurzu:
Bezpečný vývoj aplikací - SSDLC
Zkrácený odkaz na kurz: http://www.rekvalifikacni.info/kurz-80968
Sdílet:
G+
|
Podobné kurzy
Bezpečný vývoj aplikací - SSDLC
... kurz již nelze objednat ...... jiné, ale podobné kurzy/školení ... nebo hledat další podobné kurzy Bezpečný vývoj aplikací - SSDLC
|