pxl

Szkolenia

Bezpieczeństwo nie kończy się na samym testowaniu. Praktyki takie jak modelowanie zagrożeń czy automatyzacja wdrożone w odpowiednich punktach SDLC zwiększają bezpieczeństwo systemowo. Pomagamy zespołom wytwórczym nabyć odpowiednie umiejętności. Poznaj szczegóły naszej oferty szkoleniowej, a potem umów darmową konsultację →.

Łączymy teorię z praktyką

Chcemy, aby Twój zespół nabył kompetencje, które pomogą mu w codziennej pracy. Wierzymy, że umiejętności buduje się poprzez działanie. Dlatego w każdym programie wybieramy optymalny balans pomiędzy praktyką a teorią.

Uczymy w oparciu o standardy

Nasze programy oparte zostały o rynkowe standardy dzięki czemu Twój zespół będzie miał punkt odniesienia długo po szkoleniu. Co więcej podczas audytu jest to dodatkowy dowód spełnienia tzw. due diligence w kwestii edukacji.

Wiedza przekazywana przez praktyków

Mamy bogate doświadczenie zarówno od strony ofensywnej jak i defensywnej. W naszych szkoleniach skupiamy się na tym, aby wiedza o tym “co może pójść źle” prowadziła do umiejętności uniknięcia problemów.

Ofensywne Testowanie Web Aplikacji

Testowanie ofensywne jest jedną z podstawowych praktyk zapewniania bezpieczeństwa systemów IT. Szkolenie OTWA zbudowane jest tak, aby Twój zespół wytwórczy (Dev, QA, Ops) nabył umiejętności identyfikacji oraz rozwiązywania typowych problemów bezpieczeństwa web aplikacji.

Ofensywne Testowanie Web Aplikacji

Testowanie ofensywne jest jedną z podstawowych praktyk zapewniania bezpieczeństwa systemów IT. Szkolenie OTWA zbudowane jest tak, aby Twój zespół wytwórczy (Dev, QA, Ops) nabył umiejętności identyfikacji oraz rozwiązywania typowych problemów bezpieczeństwa web aplikacji.

Modelowanie Zagrożeń w Praktyce

Przewidywanie i rozwiązywanie problemów bezpieczeństwa przed ich powstaniem znacząco zmniejsza koszt związany z utrzymaniem systemu IT. Celem tego szkolenia jest nauczenie Twojego zespołu procesu modelowania zagrożeń, czyli identyfikacji problemów bezpieczeństwa na etapie projektowania.

Modelowanie Zagrożeń w Praktyce

Przewidywanie i rozwiązywanie problemów bezpieczeństwa przed ich powstaniem znacząco zmniejsza koszt związany z utrzymaniem systemu IT. Celem tego szkolenia jest nauczenie Twojego zespołu procesu modelowania zagrożeń, czyli identyfikacji problemów bezpieczeństwa na etapie projektowania.

Bezpieczeństwo Aplikacji dla Liderów i Menedżerów

Bezpieczeństwo aplikacji to ważna część cyberbezpieczeństwa, która dotyka wielu aspektów biznesowych. Menedżerom i liderom często brakuje wiedzy na temat aktualnie dostępnych narzędzi zarówno procesowych jak i technicznych. To szkolenie przygotuje Twoich ludzi do wyzwania jakim jest wdrażanie bezpieczeństwa aplikacji w organizacji na poziomie strategicznym.

Bezpieczeństwo Aplikacji dla Liderów i Menedżerów

Bezpieczeństwo aplikacji to ważna część cyberbezpieczeństwa, która dotyka wielu aspektów biznesowych. Menedżerom i liderom często brakuje wiedzy na temat aktualnie dostępnych narzędzi zarówno procesowych jak i technicznych. To szkolenie przygotuje Twoich ludzi do wyzwania jakim jest wdrażanie bezpieczeństwa aplikacji w organizacji na poziomie strategicznym.

Automatyzacja Bezpieczeństwa w Potoku CICD

Automatyzacja bezpieczeństwa w potoku CICD jest jednym z fundamentów modelu DevSecOps. Nie bez powodu, automatyzacja skraca tzw. feedback loop co ma znaczący wpływ na zmniejszenie kosztów związanych z bezpieczeństwem w całości cyklu wytwórczego. W tym szkoleniu nauczymy Twój zespół w jaki sposób wbudować narzędzia bezpieczeństwa do potoku CICD.

Automatyzacja Bezpieczeństwa w Potoku CICD

Automatyzacja bezpieczeństwa w potoku CICD jest jednym z fundamentów modelu DevSecOps. Nie bez powodu, automatyzacja skraca tzw. feedback loop co ma znaczący wpływ na zmniejszenie kosztów związanych z bezpieczeństwem w całości cyklu wytwórczego. W tym szkoleniu nauczymy Twój zespół w jaki sposób wbudować narzędzia bezpieczeństwa do potoku CICD.

Jak wygląda typowe szkolenie?

01

Wybór programu szkoleniowego

Jeżeli nie wiesz, które z powyższych szkoleń będą najlepsze dla Twojego zespołu to zamów darmową konsultację →. W trakcie spotkania zidentyfikujemy Twoje potrzeby i pomożemy dobrać odpowiednie rodzaje szkoleń pasujące do celów strategicznych. Możemy również zbudować całą ścieżkę rozwoju dla Twojego zespołu.

02

Przygotowania do szkolenia

Prosimy o wypełnienie ankiety w celu poznania obecnego poziomu wiedzy na temat bezpieczeństwa aplikacji. Dodatkowo Twój zespół dostaje zaproszenie na Slacka oraz informacje odnośnie środowiska laboratoryjnego (jeżeli istnieje taka potrzeba). Na tym etapie zamykamy również sprawy biznesowe takie jak umowa czy harmonogram działań.

03

Przeprowadzamy szkolenie

W zależności od tego czy jest to szkolenie online czy onsite spotykamy się we wcześniej umówionym miejscu i realizujemy program szkoleniowy zgodnie z uzgodnionym harmonogramem. Każde szkolenie ma przewidziany czas na przerwy oraz lunch.

04

Zakończenie projektu

Uczestnicy otrzymują certyfikaty odbycia szkolenia, dostęp do materiałów oraz dodatkowe bonusy (np. dostęp do zamkniętej społeczności na Discord). Z naszej strony prosimy uczestników o feedback w postaci wypełnienia krótkiej ankiety poszkoleniowej. Na życzenie klienta sporządzamy również raport poszkoleniowy z rekomendacjami rozwojowymi (m.in. propozycja dodatkowych działań dostosowana do celów).

Często zadawane pytania

Jaka jest minimalna/maksymalna liczebność grupy?

Minimalna liczebność grupy to 8 osób, a maksymalna to 15 osób.

Odradzamy upychanie. Z naszego doświadczenia wynika, że efektywniej jest przeprowadzić dwa mniejsze szkolenia niż jedno duże.

Co w przypadku, gdy grupa jest mieszana?

Nie ma problemu, mamy doświadczenie w pracy z grupami mieszanymi (Dev, QA, Ops).

Czy po szkoleniach uczestnicy otrzymają dostęp do materiałów?

Tak, po szkoleniu wszystkie użyte materiały zostaną udostępnione uczestnikom. Dodatkowo każdy uczestnik otrzyma zaproszenie do zamkniętej społeczności na Discord.

Wszystkich uczestników zachęcamy również do zapisu na newsletter AppSec Monday →, dzięki któremu trzymanie ręki na pulsie w kwestiach bezpieczeństwa aplikacji jest łatwe i przyjemne.

Czy oferujecie rabaty?

Tak, przy zakupie dwóch lub więcej programów szkoleniowych przewidujemy rabaty. Klientów wracających do nas ponownie również traktujemy preferencyjnie.

Andrzej Dyjak
ul. Nowy Świat 33/13, Warszawa

NIP: 6332229233
VAT-UE: PL6332229233

REGON: 243638190
Tel: +48 576 106 313