Securitate in Programare (Secure Coding)

Acest curriculum este conceput pentru a vă ghida pas cu pas, să deprindeți cunoștințele și abilitățile necesare pregătirii corespunzătoare în vederea asigurării securității aplicațiilor într-un mediu aflat într-o evoluție constantă.
Fiecare modul teoretic și practic au fost elaborate pentru a vă oferi o înțelegere detaliată a amenințărilor cibernetice, atât din perspectiva programatorului care scrie aplicația, cât și din cea a unui potențial atacator

Durată

Self-paced

Dificultate

Începător

Condiții Participare

Acesta este un curs cu dificultate de începător, prin urmare, doar abilități de utilizare a calculatorului și Internetului sunt necesare pentru a participa.

Totodată, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licența pentru oricine.

Deprinderi acumulate în urma finalizării cursului

  • Capacitatea de a identifica și a remedia potențialele vulnerabilități în codul sursă, precum și de a evalua riscurile asociate
  • Competențe pentru îmbunătățirea nivelului de securitate și reducerea riscului unui posibil atac în cadrul aplicațiilor dezvoltate
  • Îmbunătățirea capacității de a adera la bune practici de securitate și promovarea unei culturi a securității în toate etapele de dezvoltare ale unei aplicații

Instructor: Daniel Pitiș

 

 


Daniel Pitiș este Secure Coding Specialist, specializat în securitatea aplicațiilor, având peste 8 ani de experiență în domeniul securității IT. A lucrat cu numeroase echipe din cadrul mai multor companii pentru a îmbunătății securitatea proiectelor strategice și mitigarea riscurilor prin intermediul Security by Design, automatizare și traininguri pentru secure development. Implicat în cadrul mai multor fundații non profit din domeniul securității cibernetice precum OWASP, Hackout și securitypatch.ro

Detalii

Tarif Participare

N/A (va fi comunicat)

Format

Cursurile vor fi disponibile exclusiv online, sub formă de videoclipuri, permițând participanților să le parcurgă în propriul ritm (self-paced). Vor fi organizate webinare cu instructorul pentru a aprofunda cunoștințele acumulate în urma vizualizării videoclipurilor.

În curând

Programa

  1. MODUL TEORETIC: Principii de bază în Secure Coding & Application Security
  2. MODUL TEORETIC & PRACTIC: Threat modeling
  3. MODUL TEORETIC: Identificarea vulnerabilităților de securitate din cod
  4. MODUL TEORETIC: Introducere în OWASP TOP 10
  5. MODUL PRACTIC: Exemple practice OWASP TOP 10
  6. MODUL TEORETIC: Introducere în OWASP API Security TOP 10
  7. MODUL PRACTIC: Exemple practice din API Security cu OWASP TOP 10
  8. MODUL TEORETIC: Bune practici specifice anumitor limbaje de programare
  9. MODUL PRACTIC: Exploatarea și remedierea vulnerabilităților în aplicații
  10. MODUL TEORETIC & PRACTIC: Bune practici în cadrul DevSecOps
  11. MODUL TEORETIC & PRACTIC: Automatizarea securității în cadrul CI/CD prin integrarea proceselor de SAST & DAST