| Tytuł: | Security Aware Developer - Szkolenie z bezpieczeństwa aplikacji dla programistów |
| Kod: | sec-SAD |
| Kategoria: | Bezpieczeństwo |
| Forma: | 50% wykładów, 50% dyskusji i ćwiczeń |
| Czas trwania: | 1 dzień |
| Odbiorcy: | architekci, developerzy, testerzy |
| Zapisy: |
Indywidualne zamówienie i dopasowanie dla grupy. |
| Logistyka: |
W siedzibie klienta lub w innym dowolnym miejscu. |
| Partner merytoryczny: |
|
Warsztaty z bezpieczeństwa dla zespołów projektowych - podnoszące świadomość problemów, operujące na realnych przykładach błędów oraz kupione na wdrożeniu właściwego poziomu zabezpieczeń. Utrzymanie bezpieczeństwa aplikacji polegające jedynie na końcowej weryfikacji zabezpieczeń i usuwaniu defektów ciągnie za sobą wiele dodatkowych kosztów (konieczność ponownej przebudowy aplikacji, kary umowne, czas spędzony na usuwaniu błędów).
Takie podejście może być również źródłem potencjalnych kłopotów jak np. wyciek wrażliwych danych.
Wyczulając zespół projektowy na kwestie bezpieczeństwa skracamy proces produkcji oprogramowania obniżając jego koszty.
Warsztaty Security Aware Developer zostały opracowane na podstawie setek rozmów z deweloperami jak i całymi zespołami projektowymi. Kładziemy nacisk nie tylko na unikalną formułę, ale też na wyjątkową praktyczność. Dlatego składowymi każdego scenariusz są:
- przedstawienie aplikacji - na której będzie bazował scenariusz,
- omówienie łańcucha podatności i jego realnych skutków,
- wyłonienie przez uczestników możliwych sposobów zabezpieczeń,
- analiza zaproponowanych zabezpieczeń z doświadczonym pentesterem.
Scenariusze przedstawione w trakcie warsztatów stworzone są na bazie naszych doświadczeń i opracowane w atrakcyjną graficznie formę zeszytu. Nie jest to kolejne szkolenie “do przeklikania” na komputerze. Grupa pracuje na specjalnie przygotowanych materiałach ułatwiających skupienie, bez użycia komputera.
Głównymi celami szkolenia są:
- Podnoszenie świadomości developerów, architektów, testerów odnośnie problemów bezpieczeństwa aplikacji,
- Pokazywanie w formie scenariuszy, realnych, z życia wziętych przykładów,
- Ustalenie najefektywniejszych rekomendacji poprawiających bezpieczeństwo danego rozwiązania.
Na podstawie informacji zwrotnej widzimy, że poruszane przykłady, dyskusje oraz praca uczestników związana z wymyślaniem poprawek i zabezpieczeń realnie wpływa na podniesienie świadomości wśród uczestników oraz powoduje, że po powrocie do codziennej pracy chcą realizować pomysły związane z bezpieczeństwem aplikacji, które wykiełkowały w trakcie szkolenia.
