Naučte se používat AI bezpečně a efektivně

Naučíme vaše vývojáře, programátory, SW architekty, DevOps, QA a testery používat efektivně nástroje umělé inteligence – od vibe codingu přes AI agenty až po složité multiagentní a RAG systémy. To vše bezpečně a v souladu s compliance.

Poptat firemní školeníPřečíst recenze
Hodnocení účastníků 4.7/5• 1 000+ proškolených lidí
Firemní školení bezpečného využívání AI

Osnova školení Efektivní a bezpečné používání AI

Klademe důraz na praktičnost školení. Nemáme rádi dlouhé a nudné prezentace. Na našich školeních očekávejte pracovní zapojení, hands‑on příklady, interakci a případové studie. Agendu školení je možné doladit nebo přizpůsobit na míru vašim potřebám.

Proč řešíme aplikační bezpečnost

  • Zákony, regulace, compliance a odpovědnost vývojářů
  • Důležitost tvorby bezpečných a důvěryhodných aplikací pro naše uživatele (případové studie a příklady z praxe)
  • Jak přemýšlí hacker – rozdíl oproti vývojářům

Společné hledání a opravování zranitelností v kódu

Reálné aplikace, cca 50 různých ukázek kódu a desítky případových studií.

Autorizace

  • Nejčastější zranitelnosti a jak je odhalit (BOLA, BFLA, BOPLA...)
  • Ukázka správné implementace autorizace
  • ABAC, RBAC – autorizace jako regulatorní požadavek
  • Automatické nástroje pro testování bezpečnosti aplikací (DAST a vulnerability skenery)
  • Případové studie a rozbor reálných incidentů

Logování a monitoring

  • Nejčastější zranitelnosti a jak je odhalit (log injection, overlogging...)
  • Jak správně logovat (v souladu s regulacemi)
  • Různé typy logů – auditní, aplikační…
  • Systémy pro správu logů – log manager, SIEM, monitoring a alerting systémy
  • Případové studie a rozbor reálných incidentů

Závislosti a supply chain

  • Nejčastější zranitelnosti a jak je odhalit
  • Zranitelnosti package managerů a integrita závislostí
  • Automatické nástroje pro testování zranitelností závislostí a licencí (SCA)
  • Virtual patching, nástroje WAF a RASP
  • Zranitelnosti související s technologickým dluhem
  • Případové studie a rozbor reálných incidentů

Nadměrná spotřeba zdrojů

  • Nejčastější zranitelnosti a jak je odhalit
  • Správná implementace a nastavení rate limitingu
  • Čerpání cloud služeb a nadměrná spotřeba zdrojů služeb třetích stran
  • Případové studie a rozbor reálných incidentů

Injection zranitelnosti

  • Nejčastější zranitelnosti a jak je odhalit (NoSQL, command, code, SQL...)
  • Správná implementace query parametrizace, ORM, atd.
  • Automatické nástroje pro testování zranitelností v kódu (SAST)
  • Případové studie a rozbor reálných incidentů

Bezpečný proces vývoje software (S‑SDLC)

  • Jak nastavit procesy v rámci oddělení, aby podporovaly bezpečný vývoj
  • Kde hledat ověřené informace o bezpečnosti, zranitelnostech a incidentech
  • Zálohování, incident response, disaster recovery

Security nástroje

  • SAST
  • DAST
  • SCA
  • WAF, RASP
  • SIEM

Bezpečný vibe coding a používání AI ve vývoji

  • Jak používat AI nástroje bezpečně a jak je správně nastavit
  • Rizika spojená s vibe coding nástroji
  • Případové studie a rozbor reálných incidentů
Poptat firemní školení

Vývojáři nás berou jako sobě rovné, protože máme sami vývojářský background. Nejsme pro ně jen nějací školitelé.

Jsme praktici, sami jsme programovali a zabezpečovali aplikace. Naše školení jsou praktická a jdou do hloubky.

Poptejte firemní školení

Rádi s vámi navrhneme řešení pro školení, které bude nejlépe vyhovovat potřebám vaší organizace.

Napište nám

Odpovíme obvykle do 24 hodin.

Napište nám

Odesláním formuláře souhlasíte se zpracováním osobních údajů v souladu s našimi zásadami ochrany osobních údajů.

Kontaktní informace

Telefon / WhatsApp

+420 606 460 316

E-mail

info@cothema.com