Utbildning i Säker utveckling

Certezzas utbildning i säker utveckling är en kombination av teori och praktik och handlar om att förmedla kunskap och medvetenhet om Best Practices vad gäller säker utveckling. För att som utvecklare och arkitekt kunna uppfylla kraven om Security and Privacy by Design and Default så måste man förstå vad det innebär.

Programmeringsfel är den vanligaste anledningen till sårbarheter, och för system som är specialbyggda eller -anpassade är andelen ännu högre. Risken med dessa sårbarheter är ofta att de exponerar affärsinformation, känsliga personuppgifter eller till och med säkerhetsklassad information.

GDPR/Dataskyddsförordningen innehåller krav på Security and Privacy by Design and by Default, dvs att tjänster och funktioner som utvecklas gör det med säkerhet och användarnas personliga integritet i fokus.
För att möta kraven behövs kunskap, både om vilken information som är viktigast att skydda, vilka risker informationen exponeras för, vanliga sårbarheter och hur de förebyggs, och naturligtvis ren programmeringskunskap och erfarenhet.

Företagsanpassad utbildning?
Förutom de kurstillfällen vi har på Certezza kan vi hålla utbildningen ute hos kund och har då möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Kontakat edu@certezza.net för offert.

Målgrupp

Utvecklare och mjukvaruarkitekter som behöver lära sig mer om säker utvecklingsmetodik.

Kursens mål

Målet med utbildningen är att höja medvetandet och förståelsen för OWASP Top 10 och öka det personliga intresset för IT-säkerhet, samt att öka förmågan att korrigera säkerhetsbrister redan före release.

Innehåll
  • Allmänna grundtankar
  • Genomgång av OWASP Top 10 där vi går igenom varje punkt med olika scenarion för att enklare kunna relatera till sårbarheterna.
  • Säkra utvecklingsprocessen genom verktyg och minimera risken att skriva sårbar kod.
  • Hur man får en säker CI/CD-Pipeline.
  • Demo där vi går igenom olika sårbarheter från OWASP Top 10 och visar hur en angripare kan utnyttja sårbarheterna.

 

 

Förkunskaper Gedigen kunskap om programmering