logo skoleni-kurzy

KURZ : BEZPECNY VYVOJ APLIKACI SSDLC
ICT PRO S R O KURZY SKOLENI KONZULTACE ICT A SOFT SKILLS


skoleni-kurzy.eu


[HANNDE.com] HandMade shop =>
< Poslední zobrazené kurzy


Podrobné hledání kurzů, školení a rekvalifikací



Pořádáte podobný kurz/školení?


Pořádáte podobné kurzy, školení a/nebo studium. Vložte Vaše kurzy na web. Kurs / kurzy nemusí být rekvalifikační, stačí když kurzy budou mít termín konání školení pro on-line objednávku kurzu


 
Bezpečný vývoj aplikací - SSDLC - Následující kurzy:

 

 

BEZPECNY VYVOJ APLIKACI SSDLC

Viz také následující kurzy :
  • 20486: Vývoj webových aplikací ASP.NET MVC 5 (Developing ASP.NET MVC 5 Web Applications)Podrobnosti
  • 20487: Vývoj webových služeb ve Windows Azure (Developing Windows Azure™ and Web Services)Podrobnosti
  • 20762: Developing SQL Databases - vývoj SQL databázíPodrobnosti
  • 20744: Windows Server 2016 – moderní bezpečnostní technologiePodrobnosti
  • 20484: Microsoft Visual Studio 2012 – Základy tvorby aplikací pro Windows Store v jazyku C#Podrobnosti


Kurz - Bezpečný vývoj aplikací - SSDLC

Tento vzdělávací kurz/seminář již proběhl - Původní program vzdělávacího kurzu
Tento kurz již byl smazán


Tento kurz pořádala firma: © ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills - Brno - Žabovřesky
 



Další podobné školení nebo kurzy:
  • Podobný kurz     Praha  
    (??)   Kybernetická bezpečnost II - kybernetická bezpečnost v předpisech mimo zákon o kybernetické bezpečnosti - Agentura BOVA - RNDr. Ivana Hexnerová

    - ... cena: 2.305 Kč/Kurz (2.789 Kč/Kurz včetně DPH)

  • Podobný kurz     Praha  
    (??)   Kybernetická bezpečnost III - kybernetická bezpečnost a ochrana dat ve veřejném sektoru - Agentura BOVA - RNDr. Ivana Hexnerová

    - ... cena: 2.471 Kč/Kurz (2.990 Kč/Kurz včetně DPH)

  • Podobný kurz     Brno - Jihomoravský  
    (??)   Bezpečnost v prostředí webových aplikací (dle OWASP TOP10) - ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills

    - ... cena: 15.900 Kč/Kurz (19.239 Kč/Kurz včetně DPH)

  • Podobný kurz     Praha  
    (??)   Bezpečnost v prostředí webových aplikací (dle OWASP TOP10) - ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills

    - ... cena: 15.900 Kč/Kurz (19.239 Kč/Kurz včetně DPH)

  • Podobný kurz     Brno - Jihomoravský  
    (??)   Bezpečnost v prostředí webových aplikací (dle OWASP TOP10) - ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills

    - ... cena: 15.900 Kč/Kurz (19.239 Kč/Kurz včetně DPH)

  • Podobný kurz     Praha  
    (??)   Bezpečnost v prostředí webových aplikací (dle OWASP TOP10) - ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills

    - ... cena: 15.900 Kč/Kurz (19.239 Kč/Kurz včetně DPH)

  • Podobný kurz     Brno - Jihomoravský  
    (??)   Bezpečnost v prostředí webových aplikací (dle OWASP TOP10) - ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills

    - ... cena: 15.900 Kč/Kurz (19.239 Kč/Kurz včetně DPH)









  • Popis kurzu
    Bezpečný vývoj aplikací - SSDLC


    Lektoři kurzu

    Lektoři z firmy: ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills


    [Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...


      Představení SSDLC
    • Představení trendů v IT bezpečnosti - Nové trendy a technologie objevující se na trhu.
    • Životní cyklus bezpečného vývoje SW - SSDLC musí řešit více IT oblastí, jako je kontrola zdrojového kódu, bezpečnostní analýza, design zabezpečení a architekturu, školení a tréning, penetrační a bezpečnostní testování, podporu agilních modelů.
    • Agilní vývoj a bezpečnost
    • Modelování bezpečných aplikací (Archimate / UML / Modelování hrozeb) - UML modelování, Archimate a další jazyky pro popis bezpečnosti. Modelování hrozeb pomocí STRIDE a DREAD metodik.


      DevSecOps
    • Definice DevOps
    • DevSecOps Toolchain - Nástroje a technologie pro DevOps a jeho aktivity.
    • Automatizace bezpečnosti ve vývoji - Revize zdrojového kódu, Makra, OpenVAS a další.
    • Automatizační přístupy k bezpečnosti - konfigurační management, automatizace testování, bezpečnostní audity, nasazování systémů pomocí kódu.
    • Architektura jako kód - Bezpečnost definovaná kódem nebo pseudojazyky.
    • Kontinuální integrace a vývoj ve spojení s bezpečností - zajištění bezpečnosti v kontinuálním vývoji a kontrolních branách nasazování Software na produkci.


      Aplikační bezpečnost OWASP TOP 10
    • A 1 – Injektáž - Typy injekcí a detailní pohled do injektování běžných aplikací. Přehled světa injektování nevalidovaných nebo špatně validovaných aplikačních vstupů.
    • A 2 - Prolomená autentizace - Manipulace s relacemi, uživatelské role a zabezpečení autentizace.
    • A 3 - Vystavení citlivých dat - První věcí je určit požadavky na ochranu dat v přenosu v uložištích.
    • A 4 - XML externí entity (XXE) - XML bezpečnost a útoky na XML komunikaci.
    • A 5 - Prolomení kontroly přístupu - Potvrzení totožnosti uživatele, autentizace a řízení relace jsou rozhodující pro ochranu před autentizačními útoky.
    • A 6 - Slabá bezpečnostní konfigurace serverů - Problémy v konfiguraci webových aplikačních serverů.
    • A 7 - Cross-Site Scripting (XSS) - Typy cross site striptingu a jak jim předcházet v běžných webových systémech.
    • A 8 - Nebezpečná deserializace - Deserializační problémy.
    • A 9 - Používání komponent se známými zranitelnostmi - Běžné problémy s používáním Open source řešení a knihoven se známými zranitelnostmi.
    • A 10 - Nedostatečné Logování a monitoring - Logování a monitoring v kontextu IT bezpečnosti. Zdůraznění důležitosti ochrany logů a informací v nich.
    • Bezpečnost API (REST a SOAP) - základy
    • Problémy přetečení bufferu - Typy přetečení bufferu a problémy v Software plynoucí z tohoto typu zranitelnosti.


      Security architektura
    • Návrhové vzory (nízkoúrovňové) a knihovny řešení - secure visitor, secure factory, exception manager apod.
    • Architekturní návrhové vzory - Návrhové vzory architekturní vrstvy, návrhové vzory spojené s infrastrukturou a také softwarově definovanými sítěmi (SDN).


      Nástroje a metody se kterými se setkáte:
    • OWASP Proactive Controls, BurpSuite, MobSF, apktool, Fiddler, nmap, SQLmap, Lynis, OWASP ZAP proxy, Kali Linux, OpenVAS, Wapiti, Aplication Security verification standard, OWASP testing guide, Opensource nástroje a mnohé další.


    Předpokládané znalosti: Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP.


    [Kurz] Obsah kurzu/školení...

    Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů.

    Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti.
    • Představení SSDLC
    • Představení SSDLC
    • DevSecOps
    • Aplikační bezpečnost OWASP TOP 10
    • Security architektura

    Znalost práce s OS Windows, popř. Linux. Základy síťových technologií TCP/IP.

    [Kurz] Cíl školení / poznámka ke kurzu...

    Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life Cycle (SSDLC). Provede vás celým životním cyklem a nastíní základy automatizace a DevSecOps. Projdeme společně základní problémy v aplikacích a způsoby jejich řešení. Vyzkoušíme společně modelování bezpečnostních artefaktů. Součástí kurzu je řada praktických labů včetně příkladů typických kódu a řešení známých problémů.
    Lektorem kurzu je Cybersecurity konzultant, držitel certifikací CISSP, CEH, SCF. Díky jeho každodenní praxi v oblasti Cybersecurity je každý běh školení aktualizován dle nejnovějších trendů v oblasti bezpečnosti.




    Podobné kurzy #Bezpečný vývoj aplikací - SSDLC >>


    Další kurzy a školení: Bezpečný vývoj aplikací - SSDLC
    Odkaz na podobné školení a/nebo školení od jiné firmy a v jiné ceně:

    Podobný kurz Popis kurzu Další kurzy a školení
    Kybernetická bezpečnost II - kybernetická bezpečnost v předpisech mimo zákon o kybernetické bezpečnosti
    Kurz
    Jiný kurz v jiné ceně : Další podobné školení nebo kurzy
    Kybernetická bezpečnost III - kybernetická bezpečnost a ochrana dat ve veřejném sektoru
    Kurz
    Jiný kurz v jiné ceně : Další podobné školení nebo kurzy
    Bezpečnost v prostředí webových aplikací (dle OWASP TOP10)
    Kurz
    Jiný kurz v jiné ceně : Na tomto školení se účastníci naučí používat základní nástroje a techniky pro WWW hacking. Kurz seznámí posluchače s možnostmi útoků na síťové služby a WWW aplikace. Další podobné školení nebo kurzy
    Bezpečnost strojních zařízení
    Kurz
    Jiný kurz v jiné ceně : KURZ Bezpečnost strojních zařízen je určen: managementu společností, které vyrábějí nebo uvádějí na trh strojní zařízení dovozcům strojních zařízení. Obsah školení: porovnání legislativy EU a ČR; nový legislativní rámec EU; nový zákon č. Další podobné školení nebo kurzy
    Bezpečnost informací
    Kurz
    Jiný kurz v jiné ceně : Dostanete informace o systému ochrany informací dle ČSN ISO - IEC 27000, ČSN ISO - IEC 27001, ČSN ISO - IEC 27002 [17799], ČSN ISO - IEC 27004, ČSN ISO - IEC 27005 a ČSN ISO - IEC 27006. =gt; => => Získáte znalosti a kvalifikaci pro efektivní spolupráci při z Další podobné školení nebo kurzy
    Bezpečnost a ochrana zdraví při práci - Školení ostatních zaměstnanců
    Kurz
      ... Termín vzájemnou domluvou po odeslání přihlášky. Jiný kurz v jiné ceně : Odborně proškolíme vaše zaměstnance v oblasti bezpečnosti a ochrany zdraví při práci. Zaměstnavatel obdrží tematické plány a časové rozvrhy školení, prezenční listiny a testy vyplněné jeho zaměstnanci. Další podobné školení nebo kurzy
    Bezpečnost a ochrana zdraví při práci - Školení vedoucích zaměstnanců
    Kurz
      ... Termín vzájemnou domluvou po odeslání přihlášky. Jiný kurz v jiné ceně : Školení je určeno pro vedoucí zaměstnance s personální odpovědností za podřízené. Účastník školení získá znalosti a osvědčení, které jej opravňuje k provádění vlastních školení podřízených zaměstnanců. Další podobné školení nebo kurzy
    Školení bezpečnosti práce
    Kurz
    Jiný kurz v jiné ceně : Vyhláška 591 - 2006 Sb. , požární ochrana, zákoník práce 262 - 2006 Sb. Další podobné školení nebo kurzy
    Systémy bezpečnosti obalů – požadavky standardů na výrobce obalů pro potravinářský průmysl, posouzení zranitelnosti z hlediska falšování
    Kurz
    Jiný kurz v jiné ceně : Na semináři se dozvíte konkrétní požadavky jednotlivých standardů bezpečnosti obalů a o podmínkách pro úspěšnou certifikaci. Odnesete si přehledné informace, který standard je pro certifikaci vaší firmy nejvhodnější. Další podobné školení nebo kurzy
    POČÍTAČOVÁ BEZPEČNOST A GDPR - ochrana osobních údajů na síti a v PC
    Kurz
    Jiný kurz v jiné ceně : Určeno pro vedoucí pracovníky z menších i větších firem nebo organizací, kteří chtějí zjistit, jaká nebezpečí mohou potkat jejich zaměstnance a celou firmu na internetu a zejména se seznámit s nařízením EU o ochraně osobních údajů (GDPR). Toto nařízení se týká všech firem, Další podobné školení nebo kurzy
    Člověk – největší bezpečnostní riziko
    Kurz
    Jiný kurz v jiné ceně : Další podobné školení nebo kurzy
    Jak ověřit soulad zákona o kybernetické bezpečnosti v organizaci – případová studie
    Kurz
    Jiný kurz v jiné ceně : Další podobné školení nebo kurzy
    40367: Základy bezpečnosti (Security Fundamentals)
    Kurz
    Jiný kurz v jiné ceně : Další podobné školení nebo kurzy
    20744: Windows Server 2016 – moderní bezpečnostní technologie
    Kurz
    Jiný kurz v jiné ceně : Další podobné školení nebo kurzy
    Kybernetická bezpečnost
    Kurz
    Jiný kurz v jiné ceně : Další podobné školení nebo kurzy
    Zákon o kybernetické bezpečnosti – implementace a povinnosti-lektor je z Národního úřadu pro kybernetickou informační bezpečnost
    Kurz
    Jiný kurz v jiné ceně : Číslo akreditovaného kurzu : AK - PV-201 - 2016, Název akreditace:Zákon o kybernetické bezpečnosti Akreditace: MV : Cí Další podobné školení nebo kurzy
    Zásady bezpečnosti práce pro učitele tělesné výchovy - AKREDITOVÁNO MŠMT!
    Kurz
    Jiný kurz v jiné ceně : Číslo akreditovaného kurzu : MSMT-22459 - 2017-2-798, Název akreditace: Zásady bezpečnosti práce pro učitele tělesné výchovy Akreditace: MSMT Další podobné školení nebo kurzy
    Jak bezpečně uzavírat smlouvy a jak se vyvarovat jejich neplatnosti
    Kurz
    Jiný kurz v jiné ceně : Další podobné školení nebo kurzy
    Jak bezpečně zajistit pohledávku (aktuálně k zajišťovacím a utvrzovacím institutům)
    Kurz
    Jiný kurz v jiné ceně : Další podobné školení nebo kurzy
    Kybernetická bezpečnost I - zákon o kybernetické bezpečnosti - dopady a povinnosti
    Kurz
    Jiný kurz v jiné ceně : Další podobné školení nebo kurzy

    Podobný    = Podobný kurz nebo školení




    Poslední aktualizace: 2019-05-19 03:26:10

    ICT Pro s.r.o. – Kurzy, školení, konzultace ICT a Soft Skills
    Bezpečný vývoj aplikací - SSDLC #

    Rekvalifikační vzdělávací kurzy + Počítačové kurzy a semináře - grafika, databáze, programování, web & internet, office, GIS

    Téma kurzů nebo školení:
  • MAIL RSS Systémy řízení a ISO
  • MAIL RSS Právo a legislativa
  • MAIL RSS Programování
  • MAIL RSS Podnikové informační systémy
  • MAIL RSS Počítačové sítě



     
    Komentáře a dotazy na školení/kurz

    Pro tento kurz již nelze poslat žádný dotaz
     

     

    [Jobs] Hledání práce nově přes PráceJobs.com

    Podobné kurzy # bezpečný + vývoj + aplikací + ssdlc


  •  
     
    RSS
    RSS - odběr novinek - nové kurzy, rekvalifikace a školení
    Nové kurzy/školení | Nové termíny kurzů/školení | Last-Minute | Odběr novinek na Váš mail
    skoleni-kurzy.eu

    SKOLENI-KURZY.EU



    REGIONY



    MENU



    KONTAKT


    skoleni-kurzy.eu
    2007 - 2019 © OBEC.net, sro
    Potoční 8, 617 00 Brno, CZ
    Email: info[at]skoleni-kurzy.eu
    Telefon:(+420) 533 555 859, 775 193 488
    Fax: 533 312 404
    Kontakt

    +



    +




    V případě dotazu ke kurzu využijte prosím kontaktní formulář u daného konkrétního kurzu





    Akreditovaný kurz: Akreditovaný kurz florista, floristka # pro ZAČÁTEČNÍKY I POKROČILÉ v červenci 2019 - Ostrava Přívoz
    ^