Lifelong learning for working professionals
Säker applikationsutveckling

Säker applikationsutveckling

Översikt

Cyberhoten ökar i snabb takt, och företag som inte bygger in säkerhet från början riskerar att bli nästa mål. En enda sårbarhet i din kod kan kosta miljoner i förlorad data, skadat varumärke och förlorat förtroende. När sårbarheter i applikationslagret utgör huvudmålet för attacker, är det kritiskt att integrera säkerhet i själva grunden av utvecklingsprocessen.

Den här kursen ger en grundlig och heltäckande förståelse för säker applikationsutveckling, där teori kombineras med praktiska tillämpningar för att rusta utvecklare, testare och IT-ledare med rätt verktyg. Kursen är utformad för att harmoniera med moderna utvecklingspraxis såsom CI/CD, DevOps och DevSecOps, och säkerställer att säkerhet blir en naturlig del av utvecklingsflödet – inte en eftertanke.

En fullspäckad dag med genomgångar, övningar och gruppdiskussioner. Under dagen visar kursledaren Viktor Laszlo olika praktiska exempel på hur du på bästa sätt kan definiera dina säkerhetskrav, kontinuerligt arbeta med säker applikationsutveckling, automatisera så mycket som möjligt, bygga en egen säker utvecklingsprocess och framför allt, hur du effektivt testar och verifierar säkerhet.

Denna kurs arrangeras i samarbete med en av våra partners och omfattas därför inte av startgarantin.

 

Efter kursen kommer du ha god inblick och förmåga i hur du effektivt integrerar säkerhet i utvecklingsarbetet. Du kommer att fått en ökad kunskap i de hot som dagens IT-System är utsatta för och hur du på bästa sätt, från krav till test, arbetar för att mitigera dessa hot.

Denna kurs är riktad till yrkesverksamma inom mjukvaruutveckling, QA, testning, och projektledning som söker att förstärka sina kunskaper inom säker utveckling. Kursen är även värdefull för roller som arkitekt, testledare, produktägare, och ledare inom agila metoder, som alla kan dra nytta av fördjupade kunskaper i säkra utvecklingsmetoder.

För att få mest möjliga ut av kursen bör deltagarna ha grundläggande förståelse för hot mot IT-system och erfarenhet av IT-systemutveckling.

Denna kurs har ingen certifiering.

Viktor Laszlo.

Kursinnehåll:

  • Ren kod och Säker kodning: Principer för hur man skriver kod med säkerhet som prioritet.
  • Hotmodellering med STRIDE: Identifiera och analysera potentiella säkerhetshot.
  • Minska attackytan: Strategier för att begränsa potentiella sårbara punkter.
  • Verktyg för Säkerhetsanalys: Inkluderar både Statisk (SAST) och Dynamisk (DAST) Applikationssäkerhetsanalys.
  • Standarder för Säkerhetsverifiering: Tillämpning av ASVS 4.03 för att säkerställa högsta säkerhetsstandard.
  • Hantering av Tredjepartsberoende: Metoder för att säkra externa bibliotek och verktyg.
  • FuzzTestning och OWASP Top10: Verktyg och metoder för att identifiera och åtgärda vanliga säkerhetsproblem.
  • Säker utvecklingslivscykel (SDL) och DevSecOps: Integrera säkerhetstänk i alla steg av utvecklingsprocessen.

Kursöversikt

9 500 kr

1 dag

Distans, Klassrum

Grund

Engelska, Svenska

Startgaranti gäller om kursen har datum, om inget annat framgår.

Hittar du inget (passande) datum? Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar. 

Intresseanmälan

För samtliga utbildningar gäller våra
 Allmänna Villkor.

Fö­re­tags­an­pas­sad kurs

Kursen kan anpassas från flera perspektiv:
  • Innehåll och fokusområde
  • Omfattning
  • Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll
Kontakta oss

Stockholm

  • Tegnérlunden 3
    111 61 Stockholm
  • +46 8 587 116 10

Göteborg

  • Kungsportsavenyen 37
    411 36 Göteborg
  • +46 31 313 94 20

Skicka intresseanmälan för utbildningen