Bezpečnost vývoje aplikací a softwaru

Obsahová náplň kurzu

Modul 1: Úvod do bezpečnosti vývoje aplikácií a softwaru

• Význam bezpečnosti vývoje aplikací a softwaru
• Základní koncepty a principy bezpečného vývoje softwaru
• Důsledky nedostatečné bezpečnosti vývoje softwaru pro organizace

Modul 2: Bezpečnostní hrozby v aplikacích a softwaru

• Identifikace běžných bezpečnostních hrozeb v aplikacích a softwaru
• Typy útoků na aplikace a software (např. SQL injection, cross-site scripting) 
• Příklady známých incidentů spojených s bezpečností aplikací a softwaru

Modul 3: Bezpečný vývojový proces 

• Principy bezpečného vývojového životního cyklu (SDLC)
• Implementace bezpečnostních kontrol a testů v každé fázi vývoje softwaru
• Integrace bezpečnostních nástrojů a technologií do vývojových procesů

Modul 4: Zabezpečení aplikačních rozhraní

• Zabezpečení aplikačních rozhraní (APIs) a služeb
• Autentifikace a autorizace v aplikačních rozhraních
• Ochrana před útoky zaměřenými na API (např. útoky typu man-in-the-middle)

Modul 5: Specifická bezpečnostní témata ve vývoji

• Specifické bezpečnostní aspekty různých typů aplikací a softwaru (např. webové aplikace, mobilní aplikace, IoT)
• Bezpečnostní aspekty využití cloudových technologií při vývoji softwaru
• Praktické rady a doporučení pro zabezpečení aplikací a softwaru v současných podnikových prostředích

Modul 6: Praktické příklady a cvičení 

• Simulované příklady bezpečnostních incidentů v aplikacích a softwaru
• Skupinová diskuse a cvičení pro řešení bezpečnostních případů
• Praktické tipy a doporučení pro zlepšení bezpečnosti aplikací a softwaru v reálném prostředí

Modul 7: Otázky a závěr

Další informace