Öppna kurser

Kategori
Ämne
Kurs

Säker applikationsutveckling

När det gäller sårbarheter i IT-system är applikationslagret det mest utsatta där flest attacker och intrång sker. Att ”lappa och fixa” säkerhetsrelaterade problem eller försöka ”klistra på” säkerhet i efterhand är som de flesta vet ingen bra idé. För att få tillräckligt god säkerhet behöver den byggas in i systemet från grunden.

Utbildningsmål

Kursen syftar till att ge dig kunskap och insikt i hur man arbetar med att utveckla säkra applikationer och IT-System. Kursen har ett modernt angreppssätt och passar bra ihop med CI/CD, DevOps, Agila metoder och det som ofta benämns som DevSecOps.

En fullspäckad dag med genomgångar, övningar och gruppdiskussioner. Under dagen visar kursledaren Viktor Laszlo olika praktiska exempel på hur du på bästa sätt kan definiera dina säkerhetskrav, kontinuerligt arbeta med säker applikationsutveckling, automatisera så mycket som möjligt, bygga en egen säker utvecklingsprocess och framför allt, hur du effektivt testar och verifierar säkerhet.

Efter kursen kommer du ha god inblick och förmåga i hur du effektivt integrerar säkerhet i utvecklingsarbetet. Du kommer att fått en ökad kunskap i de hot som dagens IT-System är utsatta för och hur du på bästa sätt, från krav till test, arbetar för att mitigera dessa hot.

Målgrupp

Kursen riktar sig till alla som arbetar med utveckling av mjukvara eller IT-System och vill få ökade kunskaper, mer struktur och ett effektivt arbetssätt inom säker applikationsutveckling. Personer som arbetar med programmering, QA, test, krav och projektledning kommer att få omedelbar praktisk nytta av kursen.

Även personer som arbetar som arkitekt, testledare, produktägare, ledare, agile-coach eller SCRUM-master har stor behållning av kursen och får en bra inblick i, förståelse för och kompetens inom säker applikationsutveckling.

Förkunskaper

Grundläggande kunskaper kring hot mot IT-system samt generella kunskaper i hur man arbetar professionellt med att utveckla IT-system.

Innehåll

Ren kod och Säker kodning
Hotmodellering (STRIDE)
Minska attackytan
Statisk och Dynamisk Applikationssäkerhetsanalys (SAST och DAST)
Standard för Verifiering av Applikationssäkerhet (ASVS 4.03)
Analys av Tredjepartsberoende
FuzzTestning
OWASP Top10
Säker utvecklingslivscykel (SDL)
DevSecOps

Kursfakta

Typ:	Öppen
Längd:	1 dagar
Ditt pris:	9 500 kr exkl. moms
Klippkort:	Nej
Planerad:	1 orter 1 tillfällen

Välj kurstillfälle

Expert Viktor Laszlo

Viktor Laszlo har i mer än 20 års tid jobbat som expert inom QA och säkerhet, både internationellt och i Sverige.

Han har under dessa år deltagit på många större event med sina presentationer och utbildat flera tusen människor och är därmed en van talare.

Genom åren har han hjälpt många stora organisationer att effektivisera mjukvaruutveckling med hjälp av verktyg, automatisering och processförbättringar.

Viktor har också omfattande kunskaper inom systemutveckling och programmering.