RAZ NA ZAWSZE WYELIMINUJ ZAGROŻENIA W TWOIM KODZIE

Odkryj 3 podatności bezpieczeństwa Twoich aplikacji

Jesteś developerem, QA lub DevOps? Bezpieczeństwo Twojego kodu nie jest jego najmocniejszą stroną? A może chcesz wreszcie wdrożyć dobre procedury i wyeliminować ryzyko? Mamy dla Ciebie obszerne opracowanie 3 problemów bezpieczeństwa, które z dużym prawdopodobieństwem dotyczą również Twojego projektu.

🎬 TEN WEBINAR JUŻ SIĘ ODBYŁ, ALE DOSTANIESZ NAGRANIE

Potrzebujesz jedynie 11 minut dziennie (~30 minut w sumie), aby wzbogacić się o pierwszą solidną porcję wiedzy od ekspertów z zakresu cyberbezpieczeństwa, z wieloletnim backgroundem technicznym w DevSecOps.

Dowiesz się, jakie narzędzia warto wdrożyć do swojej pracy w zakresie bezpieczeństwa kodu.

Zyskasz nowe spojrzenie na bezpieczeństwo kodu i ryzyka, których mogłeś/aś do tej pory nie dostrzegać.

Otrzymasz prezent – 100 zł zniżki na szkolenie ABC DevSecOps 🎁

czego konkretnie się nauczysz?

1. Sekrety, klucze i tokeny: czego nie powinno być w Twoim kodzie?

Czy wiesz, że publikując sekret w repozytorium może dojść do niepożądanych działań nawet w ciągu kilku minut? Poznaj narzędzia do detekcji sekretów, takie jak metody bazujące na entropii Shannona i wyrażeniach regularnych. Zobacz, co rekomendujemy.

2. Jakie zagrożenia wynikają z używania zewnętrznych bibliotek w projektach IT?

Poznaj kluczowe ryzyka i pułapki związane z integracją zewnętrznych bibliotek. Dowiedz się, jak identyfikować zagrożenia i zarządzać nimi dzięki analizie składu oprogramowania (SCA), aby zapewnić bezpieczeństwo i stabilność swoich aplikacji.

3. Infrastructure-as-Code (IaC) - co może pójść nie tak? Przykłady błędów.

Do czego mogą prowadzić niewłaściwe konfiguracje w IaC? Poznaj narzędzia, takie jak tfsec i kube-score, które pomogą Ci wykryć i naprawić te błędy zanim staną się kosztownym problemem. W lekcji trzeciej pokazujemy, jak zatrważające są statystyki dotyczące konfiguracji S3 w chmurze AWS. Czy u Ciebie wszystko gra?

ODBIERZ MINI KURS

Twórcy
‍ABC DevSecOps

Andrzej Dyjak

Poprawiałem bezpieczeństwo aplikacji firm takich jak Apple, Adobe, Google, Oracle, Mozilla czy Real Networks. Moja kariera trwa już od 15 lat!

W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design.

Obecnie jestem Founderem & CEO w Bezpieczny Kodoraz twórcą kursów ABC DevSecOps i Ofensywne Testowanie Web Aplikacji.

Krzysztof Korozej

Jestem Ex-QA z doświadczeniem, które pomaga mi zrozumieć działanie zespołów wytwórczych i proces SDLC. Dzięki temu mogę skutecznie integrować bezpieczeństwo.

Obecnie pracuję jako Senior Product Security Engineer w Tidio – startupie o globalnym zasięgu.

Jestem prelegentem na największych konferencjach dotyczących IT (The Hack Summit, 4Developers) oraz współtwórcą podcastu Bezpieczny Kod.

© 2024 ABC DevSecOps. Wszystkie prawa zastrzeżone.
Polityka Prywatności