Öppna kurser

Säker applikationsutveckling

När det gäller sårbarheter i IT-system är applikationslagret det mest utsatta där flest attacker och intrång sker. Att ”lappa och fixa” säkerhetsrelaterade problem eller försöka ”klistra på” säkerhet i efterhand är som de flesta vet ingen bra idé. För att få tillräckligt god säkerhet behöver den byggas in i systemet från grunden.

Kursen syftar till att ge dig kunskap och insikt i hur man arbetar med att utveckla säkra applikationer och IT-System. Kursen har ett modernt angreppssätt och passar bra ihop med CI/CD, DevOps, Agila metoder och det som ofta benämns som DevSecOps. 

En fullspäckad dag med genomgångar, övningar och gruppdiskussioner. Under dagen visar kursledaren Viktor Laszlo olika praktiska exempel på hur du på bästa sätt kan definiera dina säkerhetskrav, kontinuerligt arbeta med säker applikationsutveckling, automatisera så mycket som möjligt, bygga en egen säker utvecklingsprocess och framför allt, hur du effektivt testar och verifierar säkerhet. 

Efter kursen kommer du ha god inblick och förmåga i hur du effektivt integrerar säkerhet i utvecklingsarbetet. Du kommer att fått en ökad kunskap i de hot som dagens IT-System är utsatta för och hur du på bästa sätt, från krav till test, arbetar för att mitigera dessa hot.

Målgrupp
Kursen riktar sig till alla som arbetar med utveckling av mjukvara eller IT-System och vill få ökade kunskaper, mer struktur och ett effektivt arbetssätt inom säker applikationsutveckling. Personer som arbetar med programmering, QA, test, krav och projektledning kommer att få omedelbar praktisk nytta av kursen.

Även personer som arbetar som arkitekt, testledare, produktägare, ledare, agile-coach eller SCRUM-master har stor behållning av kursen och får en bra inblick i, förståelse för och kompetens inom säker applikationsutveckling.

Förkunskaper
Grundläggande kunskaper kring hot mot IT-system samt generella kunskaper i hur man arbetar professionellt med att utveckla IT-system.

Kursinnehåll

  • Ren kod och Säker kodning
  • Hotmodellering (STRIDE)
  • Minska attackytan
  • Statisk och Dynamisk Applikationssäkerhetsanalys (SAST och DAST)
  • Standard för Verifiering av Applikationssäkerhet (ASVS 4.03)
  • Analys av Tredjepartsberoende
  • FuzzTestning
  • OWASP Top10
  • Säker utvecklingslivscykel (SDL)
  • DevSecOps