Öppna kurser

Kategori
Ämne
Kurs

Säker applikationsutveckling

Cyberhoten blir allt mer sofistikerade – och kraven på säker mjukvara har aldrig varit högre. I den här utbildningen lär du dig hur du bygger säkra applikationer från början, istället för att lappa och laga i efterhand. Vi ger dig verktygen, metoderna och tankesätten för att integrera applikationssäkerhet genom hela utvecklingsprocessen – från arkitektur och design till kod, test och driftsättning.

Utbildningsmål

Den här kursen ger en grundlig och heltäckande förståelse för säker applikationsutveckling för att rusta utvecklare, testare och IT-ledare med rätt verktyg. Kursen är anpassad till moderna arbetssätt som CI/CD, DevOps och DevSecOps, och hjälper dig att göra säkerhet till en naturlig del av utvecklingsprocessen – inte något man tänker på i efterhand.

En fullspäckad dag med genomgångar, övningar och gruppdiskussioner. Under dagen visar vi praktiska exempel på hur du bäst definierar dina säkerhetskrav. Vi går också igenom hur du kan arbeta kontinuerligt med säker applikationsutveckling, automatisera så mycket som möjligt och bygga upp en egen säker utvecklingsprocess. Framför allt får du lära dig hur du effektivt testar och verifierar säkerheten.

Efter kursen kommer du ha god inblick och förmåga i hur du effektivt integrerar säkerhet i utvecklingsarbetet. Du kommer att fått en ökad kunskap i de hot som dagens IT-System är utsatta för och hur du på bästa sätt, från krav till test, arbetar för att motverka dessa hot.

Målgrupp

Denna kurs är riktad till yrkesverksamma inom mjukvaruutveckling, krav, implementation, testning, och projektledning som vill lära sig mer om säker utveckling. Kursen är även värdefull för roller som arkitekt, testledare, produktägare, och ledare inom agila metoder, som alla kan dra nytta av fördjupade kunskaper i säkra utvecklingsmetoder.

Förkunskaper

För att få mest möjliga ut av kursen bör deltagarna ha grundläggande förståelse för hot mot IT-system och erfarenhet av IT-systemutveckling.

Innehåll

De vanligaste säkerhetshoten:
Genomgång av den senaste OWASP Top 10 med exempel.
Säker utvecklingsprocess:
SDL och hur man integrerar säkerhetstänk i alla steg av utvecklingsprocessen.
Hotmodellering:
Systematiskt identifiera och motverka alla potentiella säkerhetshot.
Minska attackytan:
Strategier för att begränsa potentiella sårbara punkter.
Verktyg för Säkerhetsanalys:
Inkluderar både Statisk (SAST) och Dynamisk (DAST) Applikationssäkerhetsanalys.
Hantering av Tredjepartsberoende:
Metoder för att säkra externa bibliotek och verktyg.
Standarder för Säkerhetsverifiering:
Tillämpning av OWASP ASVS för att säkerställa högsta säkerhetsstandard.

Kursfakta

Typ:	Öppen
Längd:	1 dagar
Ditt pris:	9 500 kr exkl. moms
Klippkort:	Ja
Planerad:	1 orter 3 tillfällen

Välj kurstillfälle

Expert Viktor Laszlo

Viktor Laszlo har i mer än 20 års tid jobbat som expert inom QA och säkerhet, både internationellt och i Sverige.

Han har under dessa år deltagit på många större event med sina presentationer och utbildat flera tusen människor och är därmed en van talare.

Genom åren har han hjälpt många stora organisationer att effektivisera mjukvaruutveckling med hjälp av verktyg, automatisering och processförbättringar.

Viktor har också omfattande kunskaper inom systemutveckling och programmering.