Öppna kurser

Säker applikationsutveckling

När sårbarheter i applikationslagret utgör huvudmålet för attacker, är det kritiskt att integrera säkerhet i själva grunden av utvecklingsprocessen. Den här kursen tar ett holistiskt grepp om säker applikationsutveckling, kombinerar teori med praktiska tillämpningar och är utformad för att harmoniera med moderna utvecklingspraxis såsom CI/CD, DevOps, och DevSecOps.

Utbildningsmål

Kursen syftar till att ge dig kunskap och insikt i hur man arbetar med att utveckla säkra applikationer och IT-System. Kursen har ett modernt angreppssätt och passar bra ihop med CI/CD, DevOps, Agila metoder och det som ofta benämns som DevSecOps.

En fullspäckad dag med genomgångar, övningar och gruppdiskussioner. Under dagen visar kursledaren Viktor Laszlo olika praktiska exempel på hur du på bästa sätt kan definiera dina säkerhetskrav, kontinuerligt arbeta med säker applikationsutveckling, automatisera så mycket som möjligt, bygga en egen säker utvecklingsprocess och framför allt, hur du effektivt testar och verifierar säkerhet.

Efter kursen kommer du ha god inblick och förmåga i hur du effektivt integrerar säkerhet i utvecklingsarbetet. Du kommer att fått en ökad kunskap i de hot som dagens IT-System är utsatta för och hur du på bästa sätt, från krav till test, arbetar för att mitigera dessa hot.

Målgrupp

Denna kurs är riktad till yrkesverksamma inom mjukvaruutveckling, QA, testning, och projektledning som söker att förstärka sina kunskaper inom säker utveckling. Kursen är även värdefull för roller som arkitekt, testledare, produktägare, och ledare inom agila metoder, som alla kan dra nytta av fördjupade kunskaper i säkra utvecklingsmetoder.

Förkunskaper

För att få mest möjliga ut av kursen bör deltagarna ha grundläggande förståelse för hot mot IT-system och erfarenhet av IT-systemutveckling.

Innehåll

Ren kod och Säker kodning:
Principer för hur man skriver kod med säkerhet som prioritet.

Hotmodellering med STRIDE:
Identifiera och analysera potentiella säkerhetshot.

Minska attackytan:
Strategier för att begränsa potentiella sårbara punkter.

Verktyg för Säkerhetsanalys:
Inkluderar både Statisk (SAST) och Dynamisk (DAST) Applikationssäkerhetsanalys.

Standarder för Säkerhetsverifiering:
Tillämpning av ASVS 4.03 för att säkerställa högsta säkerhetsstandard.

Hantering av Tredjepartsberoende:
Metoder för att säkra externa bibliotek och verktyg.

FuzzTestning och OWASP Top10:
Verktyg och metoder för att identifiera och åtgärda vanliga säkerhetsproblem.

Säker utvecklingslivscykel (SDL) och DevSecOps:
Integrera säkerhetstänk i alla steg av utvecklingsprocessen.