Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Introducere în Securitatea Aplicațiilor
- Importanța securității aplicațiilor în dezvoltarea modernă de software
- Prezentare generală a amenințărilor cibernetice și vectorilor de atac
- Înțelegerea riscurilor de securitate în aplicațiile web și mobile
Ciclu de Viață al Dezvoltării Software Securizate (SDLC)
- Integrarea securității în fiecare fază de dezvoltare
- Modelarea amenințărilor și evaluarea riscurilor
- Testarea automată a securității în pipeline-uri CI/CD
Înțelegerea Vulnerabilităților Comune de Securitate
- Introducere în Top 10 riscuri de securitate OWASP
- Erori comune de codare care duc la vulnerabilități
- Exploatarea aplicațiilor nesecurizate (exerciții practice cu DVWA/WebGoat)
Validarea Intrărilor și Practici de Codare Sigură
- Prevenirea injecțiilor SQL, cross-site scripting (XSS) și injecțiilor de comenzi
- Cele mai bune practici pentru sanitizarea și validarea intrărilor
- Implementarea mecanismelor sigure de autentificare și autorizare
Gestionarea Sesizărilor și Protecția Datelor
- Gestionarea securității sesiunilor: cookie-uri, token-uri și cele mai bune practici JWT
- Tehnici de criptare a datelor și stocare securizată
- Dezvoltarea securizată a API-urilor și protecția împotriva abuzurilor API
Testarea Securității și Evaluarea Vulnerabilităților
- Utilizarea OWASP ZAP și Burp Suite pentru testarea securității
- Testarea statică și dinamică a securității aplicațiilor (SAST/DAST)
- Fundamentele testării de penetrare pentru dezvoltatori
Implementarea Securizării DevOps (DevSecOps)
- Automatizarea securității în fluxurile de lucru DevOps
- Securitatea containerelor și a aplicațiilor în cloud
- Răspunsul la incidente și monitorizarea securității
Rezumat și Pași Următori
- Puncte cheie din curs
- Resurse pentru învățare continuă
- Întrebări și răspunsuri și observații finale
Cerințe
- Cunoștințe de bază ale oricărui limbaj de programare
- Experiență în dezvoltarea de aplicații
Publicul Țintă
- Dezvoltatori software
- Ingineri de securitate a aplicațiilor
- Echipe DevOps și de securitate
21 Ore
Mărturii (1)
Multe informații explicite foarte bine. Bune exemple, exerciții interesante. Formatorul ne-a arătat experiența sa din lumea reală.
Gergely Batho - GE Medical Systems Polska Sp. Z O.O.
Curs - Application Security for Developers
Tradus de catre o masina