Bezpečný vývoj IT
Více informací o kurzu
Kurz „Bezpečný vývoj IT“ je určen pro vývojáře, projektové manažery a bezpečnostní specialisty, kteří chtějí zlepšit své dovednosti v oblasti bezpečnosti softwaru. Účastníci se naučí identifikovat a a předcházet bezpečnostním rizikům ve vývojovém procesu, implementovat bezpečnostní opatření od počáteční fáze návrhu až po vývoj a testování.
Kurz pokrývá témata jako jsou bezpečnostní aspekty programovacích jazyků, zabezpečení aplikací, řízení přístupu a reakce na incidenty.
Obsah kurzu
- Úvod do kurzu
- Organizační opatření – legislativa, regulativy, politiky
- ISO/IEC 27001:2022 – Organizační opatření
- Významné orgány/nadace a organizace
- Opatření v oblasti lidských zdrojů - Screening, prověřování, požadavky
- Opatření v oblasti lidských zdrojů - Poloha, monitoring, hrozby prostředí
- Metodiky vývoje
- Vývojové metodiky / rámce / populární systémy
- Životní cyklus bezpečného vývoje (SDLC)
- Bezpečná architektura systému a principy realizace
- Testování bezpečnosti ve vývoji a akceptace
- Zdrojový kód, maskování dat a prevence úniku dat
- Kryptografie a šifrování
- Platformy pro vývoj aplikací
- Cloud & Cloud Security
- Bezpečnost aplikací / penetrační testování
- Ověření znalostí
Popis kurzu
Kurz „Bezpečný vývoj IT“ je určen pro vývojáře, projektové manažery a bezpečnostní specialisty, kteří chtějí zlepšit své dovednosti v oblasti bezpečnosti softwaru.
Účastníci se naučí identifikovat a a předcházet bezpečnostním rizikům ve vývojovém procesu, implementovat bezpečnostní opatření od počáteční fáze návrhu až po vývoj a testování. Kurz pokrývá témata jako jsou bezpečnostní aspekty programovacích jazyků, zabezpečení aplikací, řízení přístupu a reakce na incidenty