Pořádáte podobné kurzy, školení a/nebo studium. Vložte Vaše kurzy na web. Kurs / kurzy nemusí být rekvalifikační,
stačí když kurzy budou mít termín konání školení pro on-line objednávku kurzu
Řízení IT bezpečnosti aneb ISO 27001 za 1 denISMS - ISO 27001 in 1 day
Implementace novely Zákona o kybernetické bezpečnosti s novou směrnicí NIS 2: z teorie do praxe Implementation of the amendment to the Cybersecurity Act with the new NIS 2 Directive: from theory to practice
Základy kybernetické bezpečnostiCyber Security Awareness Training
Architekt kybernetické bezpečnostiCyber Security Architect Training
Manažer IT bezpečnosti – ISMS dle ISO - IEC 27001ISMS Manager - ISO 27001
Podobný kurzOstrava-Vítkovice - Moravskoslezský Vývojová dysfázie - Středisko vzdělávání s.r.o.
... cena: 1.690Kč/kurz bez DPH a/nebo cena je osvobozena od DPH
Popis kurzu Bezpečný vývoj aplikací - SSDLC - s certifikátem
Lektoři kurzu
Lektoři z firmy: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills
[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...
Představení SSDLC
Představení trendů v IT bezpečnosti - Nové trendy a technologie objevující se na trhu.
Životní cyklus bezpečného vývoje SW - SSDLC musí řešit více IT oblastí, jako je kontrola zdrojového kódu, bezpečnostní analýza, design zabezpečení a architekturu, školení a tréning, penetrační a bezpečnostní testování, podporu agilních modelů.
Agilní vývoj a bezpečnost
Modelování bezpečných aplikací (Archimate / UML / Modelování hrozeb) - UML modelování, Archimate a další jazyky pro popis bezpečnosti. Modelování hrozeb pomocí STRIDE a DREAD metodik.
DevSecOps
Definice DevOps
DevSecOps Toolchain - Nástroje a technologie pro DevOps a jeho aktivity.
Automatizace bezpečnosti ve vývoji - Revize zdrojového kódu, Makra, OpenVAS a další.
Automatizační přístupy k bezpečnosti - konfigurační management, automatizace testování, bezpečnostní audity, nasazování systémů pomocí kódu.
Architektura jako kód - Bezpečnost definovaná kódem nebo pseudojazyky.
Kontinuální integrace a vývoj ve spojení s bezpečností - zajištění bezpečnosti v kontinuálním vývoji a kontrolních branách nasazování Software na produkci.
Aplikační bezpečnost OWASP TOP 10
A 1 – Injektáž - Typy injekcí a detailní pohled do injektování běžných aplikací. Přehled světa injektování nevalidovaných nebo špatně validovaných aplikačních vstupů.
A 2 - Prolomená autentizace - Manipulace s relacemi, uživatelské role a zabezpečení autentizace.
A 3 - Vystavení citlivých dat - První věcí je určit požadavky na ochranu dat v přenosu v uložištích.
A 4 - XML externí entity (XXE) - XML bezpečnost a útoky na XML komunikaci.
A 5 - Prolomení kontroly přístupu - Potvrzení totožnosti uživatele, autentizace a řízení relace jsou rozhodující pro ochranu před autentizačními útoky.
A 6 - Slabá bezpečnostní konfigurace serverů - Problémy v konfiguraci webových aplikačních serverů.
A 7 - Cross-Site Scripting (XSS) - Typy cross site striptingu a jak jim předcházet v běžných webových systémech.
A 8 - Nebezpečná deserializace - Deserializační problémy.
A 9 - Používání komponent se známými zranitelnostmi - Běžné problémy s používáním Open source řešení a knihoven se známými zranitelnostmi.
A 10 - Nedostatečné Logování a monitoring - Logování a monitoring v kontextu IT bezpečnosti. Zdůraznění důležitosti ochrany logů a informací v nich.
Bezpečnost API (REST a SOAP) - základy
Problémy přetečení bufferu - Typy přetečení bufferu a problémy v Software plynoucí z tohoto typu zranitelnosti.
Security architektura
Návrhové vzory (nízkoúrovňové) a knihovny řešení - secure visitor, secure factory, exception manager apod.
Architekturní návrhové vzory - Návrhové vzory architekturní vrstvy, návrhové vzory spojené s infrastrukturou a také softwarově definovanými sítěmi (SDN).
Nástroje a metody se kterými se setkáte:
OWASP Proactive Controls, BurpSuite, MobSF, apktool, Fiddler, nmap, SQLmap, Lynis, OWASP ZAP proxy, Kali Linux, OpenVAS, Wapiti, Aplication Security verification standard, OWASP testing guide, Opensource nástroje a mnohé další.
Předpokládané znalosti: Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP.
[Kurz] Obsah kurzu/školení...
Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů.
Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti.
Představení SSDLC
Představení SSDLC
DevSecOps
Aplikační bezpečnost OWASP TOP 10
Security architektura
Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP.
[Kurz] Cíl školení / poznámka ke kurzu...
Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů.
Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti.
Jiný kurz v jiné ceně : Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life
Jiný kurz v jiné ceně : Bezpečnostní značení patří mezi velmi efektivní nástroje v prevenci rizik, seznámíte se s právní úpravou této problematiky, ustanoveními právních předpisů a technických norem a s tím, jak jednotlivá ustanovení, v těchto předpisech obsažená aplikovat v praxi tak, aby byli zam
Jiný kurz v jiné ceně : Poskytnout účastníkům praktické rady a strategie pro úspěšnou spolupráci s auditem kybernetické bezpečnosti (interním i externím), správné nastavení komunikace mezi interním auditem a operativou kybernetické bezpečnosti, a provádění auditu kybernetické bezpečnosti za použití
Jiný kurz v jiné ceně : Metodická a odborná pomoc jak odborné veřejnosti [především pedagogům MŠ a škol], tak i rodičům, případně dalším zúčastněným. Vzhledem k tomu, že je diagnóza „Vývojová dysfázie“ [specifická porucha řeči v oblasti porozumění a užívání řeči] stále málo známá a přitom může výra
Jiný kurz v jiné ceně : Kurz-školení Programování v PL - pgSQL a pokročilé techniky vývoje je určen pokročilejším vývojářům, kteří chtějí zvládnout efektivní vývoj v PostgreSQL, který se neobejde bez uložených procedur a funkcí. PostgreSQL podporuje jak SQL procedury a funkce, tak i tzv.
Jiný kurz v jiné ceně : Obsah kurzu je poskytnout účastníkům základní povědomí o umělé inteligenci (AI) a strojovém učení. Kurz zahrnuje široké spektrum tématických oblastí, od historie a definicí AI po praktické ukázky v Pythonu pomocí interaktivní platformy Jupyter.
Jiný kurz v jiné ceně : Školení je určeno zejména pracovníkům realizujících dovozy a vývozy zboží případně příp. celním deklarantům, kteří potřebují získat informace o souvislostech celních předpisů.
Jiný kurz v jiné ceně : Akreditace: MV - AK - PV-463 - 2021; Zákon o registru smluv (webinář) Cíl semináře : Obohatit sebe a ostatní o nové poznatky a postřehy z aplikační praxe. Prohloubit znalosti.
Jiný kurz v jiné ceně : Tento kurz je určen pro rozvoj základních znalostí jazyka C# a přípravu účastníků na komerční vývoj backend systémů. Jeho hlavním cílem je posílit porozumění moderní syntaxi C# a efektivní práci s typovým systémem.
Jiný kurz v jiné ceně : Tento kurz je určen pokročilejším vývojářům, kteří chtějí zvládnout efektivní vývoj v PostgreSQL, který se neobejde bez uložených procedur. PostgreSQL podporuje jak SQL procedury, tak i tzv.
Jiný kurz v jiné ceně : Tento kurz je určen pro analytiky a vývojáře, kteří se chtějí seznámit s pokročilejšími možnostmi analýzy dat v SQL Serveru. Zabývá se pokročilými technikami agregace dat, a zejména použitím pokročilých analytických funkcí, s důrazem na nové možnosti efektivní analýzy dat v
Jiný kurz v jiné ceně : Praktický workshop je určen pro ty, kteří chtějí získat hlubší porozumění agilnímu přístupu v IT produktovém vývoji a naučit se efektivně pracovat s agilními metodologiemi a frameworky. Zaměříme se na principy agility, jako jsou agilní hodnoty, mindset a frameworky, včetn
Jiný kurz v jiné ceně : Na semináři se seznámíte s nejčastějšími doklady používanými při dovozu zboží, jejich účelem a použitím. * • proces celního řízení při dovozu a vývozu zboží, • celní doklady při dovozu a vývozu zboží (celní prohlášení, doprovodné doklady apod.
Jiný kurz v jiné ceně : Na semináři se seznámíte s nejčastějšími doklady používanými při dovozu zboží, jejich účelem a použitím. * • proces celního řízení při dovozu a vývozu zboží, • celní doklady při dovozu a vývozu zboží (celní prohlášení, doprovodné doklady apod.
Jiný kurz v jiné ceně : Pomocí názorných příkladů získáte na kurzu základní přehled o problematice DPH při uplatňování přeshraničních plnění v rámci EU, při dovozu a vývozu zboží. Jaký je princip fungování DPH u plátců?
Jiný kurz v jiné ceně : Pomocí názorných příkladů získáte na kurzu základní přehled o problematice DPH při uplatňování přeshraničních plnění v rámci EU, při dovozu a vývozu zboží. Jaký je princip fungování DPH u plátců?
Jiný kurz v jiné ceně : Pomocí názorných příkladů získáte na kurzu základní přehled o problematice DPH při uplatňování přeshraničních plnění v rámci EU, při dovozu a vývozu zboží. Jaký je princip fungování DPH u plátců?
Jiný kurz v jiné ceně : Pomocí názorných příkladů získáte na kurzu základní přehled o problematice DPH při uplatňování přeshraničních plnění v rámci EU, při dovozu a vývozu zboží. Jaký je princip fungování DPH u plátců?
Jiný kurz v jiné ceně : Zaměřeno na dovozy ze třetích zemí a vývozy do třetích zemí. Pracovní seminář k problematice dokladů při vývozu a dovozu zboží ve vazbě na aplikaci celních předpisů pro rok 2024.
Jiný kurz v jiné ceně : Zaměřeno na dovozy ze třetích zemí a vývozy do třetích zemí. Pracovní seminář k problematice dokladů při vývozu a dovozu zboží ve vazbě na aplikaci celních předpisů pro rok 2024.
= Podobný kurz nebo školení
Systémy řízení a ISO
