Powrót

Hackflix & Skill – szkolenie z bezpieczeństwa dla deweloperów

Hackflix & Skill to fabularne szkolenie w postaci serialu, w którym wraz z Buggym poprowadzimy Twoich programistów przez najczęściej napotykane przez nas błędy bezpieczeństwa, takie jak XML External Entity Attack, Privilege Escalation, Cross-Site Scripting, SQL Injection, Remote Code Execution oraz wiele innych… Wszystko to, co napotykamy podczas rzeczywistych testów bezpieczeństwa.  

Dzięki unikalnemu podejściu do wiedzy z bezpieczeństwa kurs może zostać wykorzystany w wielu przypadkach:  

  • Jako część programu onboardingu deweloperów, 
  • W celu promowania wiedzy na temat bezpieczeństwa poza działem bezpieczeństwa,  
  • Do skutecznego szkolenia technicznego na dużą skalę zgodnie z aktualnymi najlepszymi praktykami w zakresie bezpieczeństwa aplikacji, 
  • Jako element programu budowania świadomości bezpieczeństwa w organizacji. 

Jest to doskonała alternatywa dla jednorazowych warsztatów z zakresu bezpieczeństwa, w której mamy pewność, że każdy uczestnik jest tak samo zaangażowany.  

Jak wygląda to szkolenie?  

Program oparty jest na formule serialu telewizyjnego. Składa się z 5 modułów – nazywamy je odcinkami. Każdy odcinek ma własną fabułę opartą na rzeczywistych przypadkach związanych z bezpieczeństwem, z którymi zetknęliśmy się w naszej codziennej pracy. 

Co jest inne? – To Ty masz wpływ na fabułę.  

Kursanci prowadzą dialog z Buggym oraz rozwiązują ćwiczenia i quizy, utrwalając nowo zdobytą wiedzę. Interaktywna forma szkolenia pozwala na angażujący i jednocześnie nowoczesny sposób przyswajania wiedzy. 

Wdrożymy perspektywę hakerów do Twojego zespołu, co pomoże wykrywać słabe elementy kodu oraz znacząco poprawić bezpieczeństwo firmy i jej produktów. 

W ćwiczeniach prowadzonych przez Buggy’ego jest miejsce na naukę i popełnianie błędów. Każde ćwiczenie zawiera wyjaśnienie, dlaczego konkretne rozwiązanie jest akurat najlepszą praktyką. 

Treści o bezpieczeństwie przeznaczone dla deweloperów

Lista tematów poruszanych na szkoleniu jest na prawdę długa. Skupiliśmy się na kompleksowym omówieniu najważniejszych aspektów bezpieczeństwa, jednocześnie zachowując ich uniwersalność w kontekście języków programowania i wybranych technologii. 

Kliknij w przycisk, aby zobaczyć spis zawartości technicznej Hackflix & Skill
Download

Każdy odcinek zawiera:  

  • najlepsze praktyki oparte na OWASP TOP 10. Wybraliśmy przykłady, które najczęściej pojawiają się w testowanych przez nas aplikacjach. 
  • łańcuchy podatności oparte na rzeczywistych testach penetracyjnych (kill chains), z którymi mieliśmy do czynienia na przestrzeni ponad 20 lat świadczenia usług bezpieczeństwa na całym świecie. 
  • ćwiczenia z odpowiedziami zawierającymi dobre i złe przykłady kodu, z których uczestnik powinien wybrać prawidłowy (w oparciu o rzeczywiste rozwiązania) 
  • pytania wielokrotnego wyboru i quizy na końcu każdego odcinka podsumowujące zdobytą wiedzę 
  • dopasowana do potrzeb i potencjalnych problemów Twojej organizacji sesja modelowania zagrożeń  

Hackflix & Skill jest dostępny dla zespołów już od 30 osób 

Aby upewnić się, że wszyscy nadążają za materiałem, dostęp do kursu Hackflix & Skill można uzyskać za pośrednictwem specjalnej platformy do zarządzania nauczaniem. Możesz rejestrować użytkowników, a także śledzić ich postępy. 

Jeśli Twoja organizacja posiada już własne oprogramowanie e-learningowe, możesz wgrać Hackflix & Skill jako wyeksportowany pakiet SCORM do użytku wewnętrznego zgodnie z polityką Twojej firmy. 

Używasz innego formatu? Obsługujemy również AICC, xAPI i cmi5, żeby objąć najpopularniejsze platformy LMS na rynku. 

Bonusowe materiały dla deweloperów 

Na podstawie rozmów z deweloperami podczas wielu konferencji dotyczących cyberbezpieczeństwa, w których braliśmy udział, oraz w oparciu o ich potrzeby stworzyliśmy przydatne materiały do codziennego użytku: 

  • Buggy’s 1010 – zestaw krótkich i przydatnych wskazówek dla deweloperów opartych na najczęstszych błędach bezpieczeństwa znalezionych w raportach – pomaga wyeliminować największe błędy bezpieczeństwa już na początku SDLC
  • Security Reference – dokument zawierający rozszerzone referencje dotyczące 14 kategorii w OWASP Application Security Verification Standard 4.0 – starannie wyselekcjonowane źródło sprawdzonych i wiarygodnych informacji

Ceny: 

*Szkolenie składa się z 5 oddzielnych odcinków do wdrożenia w systemie LMS. 

Umów się z nami na rozmowę lub zostaw wiadomość, a my skontaktujemy się z Tobą i opowiemy więcej o wdrażaniu bezpieczeństwa w Twojej organizacji. 

Case Study

Jak zwiększyliśmy bezpieczeństwo aplikacji do bankowości internetowej?

Klientem był jeden z wiodących banków, oferujący serwis internetowy dla podmiotów indywidualnych i biznesowych. Zakres testu obejmował bezpieczeństwo serwisu transakcyjnego, usług zarządzania płatnościami, giełdy finansowej oraz produkty pożyczkowe.

Więcej wkrótce….
They trusted us

Zobacz również

Security Aware Developer

Szkolenia z bezpieczeństwa dla zespołów projektowych zaszczepiające wiedzę o typowych problemach przy tworzeniu aplikacji. Opierają się na realnych scenariuszach ataków i najlepszych praktykach ich zapobiegania.
Czytaj więcej

Purple Teaming

3 intensywne dni, 2 trenerów i 2 drużyny: red team oraz blue team – stoczą bój o Twoją aplikację. Warsztaty są przeznaczone zarówno żeby podnieść ofensywne jak i defensywne umiejętności dotyczące bezpieczeństwa.
Czytaj więcej

Practical AWS Security Training

Rosnąca liczba włamań do środowisk chmurowych pokazuje, że zabezpieczenie danych oraz zasobów w chmurze wymaga odpowiednich kompetencji. Oferujemy szkolenie dla zespołów projektowych dedykowane bezpieczeństwu AWS.
Czytaj więcej

Zostań naszym klientem

I zbudujmy razem bezpieczną przyszłość

Zarezerwuj spotkanie

Lub napisz do nas