DevSecOps pro vývojáře

Půldenní intenzivní workshop pro vývojáře zaměřený na bezpečnost během celého vývoje včetně AI-native přístupu. Projdeme, jak bezpečnost řešit prakticky i bez dedikovaného security týmu, jak automatizovat kontroly v CI/CD a jak pokrýt rizika v kontejnerech i cloudovém prostředí.

Získat cenovou nabídkuZobrazit osnovu
Firemní školení DevSecOps pro vývojáře

Řešte rizika systémově a včas, ne až v produkci

Bezpečnost již dávno není jen záležitostí security oddělení, ale sdílenou odpovědností celého týmu. Pomocí principu Shift Left posunujeme bezpečnostní kontroly co nejblíže začátku vývoje. Místo drahých zásahů v produkci odhalujete potenciální problémy průběžně při návrhu, psaní kódu, code review i v CI/CD pipelines.

  • Nižší náklady na bezpečnost: opravy v rané fázi jsou řádově levnější než řešení bezpečnostních incidentů v produkci.
  • Zvýšení kvality releasů: do nasazení se dostává méně bezpečnostních rizik.
  • Rychlejší feedback: vývojář zjistí riziko hned během práce.
DevSecOps Shift Left lifecycle diagram

Osnova školení DevSecOps pro vývojáře

1

Moderní přístup k aplikační bezpečnosti

Oprava bezpečnostní chyby ve vývoji je výrazně levnější než řešení stejného problému v produkci. Projdeme, jak minimalizovat rizika už na začátku a jak volit přiměřenou úroveň bezpečnostních opatření.

Co se naučíte:

  • Teorie Secure SDLC (bezpečnost během celého vývojového cyklu)
  • Shift Left přístup a sdílení odpovědnosti v týmu
  • Metodiky modelování hrozeb (např. STRIDE)
2

AI přístup k bezpečnosti v rámci CI/CD

Většinu opakující se bezpečnostní práce lze automatizovat. Správně nastavené CI/CD procesy šetří čas a pomáhají soustředit se na důležitou business logiku.

Co se naučíte:

  • Nastavit AI tooling pro lokální bezpečnostní kontroly
  • Volba nástrojů pro CI/CD pipeline a automatizace kontrol (SAST, DAST, SCA, lintery)
  • Využití AI pro code review a eliminaci přehlédnutých chyb
  • Bezpečná správa secrets (SSH klíče, API klíče, connection stringy) ve vývoji i CI/CD
  • Tipy pro bezpečnostní hotfixy produkce
3

Bezpečnost kontejnerů a cloudu

I kód, který prošel kontrolami, může být ohrožen prostředím, ve kterém běží. Zaměříme se na rizika v kontejnerech i cloudové infrastruktuře a na jejich praktické ošetření.

Co se naučíte:

  • Bezpečnostní aspekty Dockeru, Kubernetes a IaC při vývoji, testování i provozu
  • Rizika související s během aplikace v kontejneru i mimo něj
  • Konfigurace lokálního a CI/CD prostředí
  • Hledání a řešení zranitelností v cloudovém prostředí (Azure)

Výstup po školení

  • Praktický checklist pro účastníky:

    Seznam doporučení, jak využít získané poznatky v každodenní praxi.

  • Report pro manažera:

    Zjištěné skutečnosti a rizika + doporučení.

Zvolte si variantu školení

Jazyk
Lokace
Jazyk příkladů
Cloud ukázky
Získat cenovou nabídku

Napište nám

Odpovíme obvykle do 1 pracovního dne.

Napište nám

Odesláním formuláře souhlasíte se zpracováním osobních údajů v souladu s našimi zásadami ochrany osobních údajů.

Kontaktní informace

Miloš Havlíček

Miloš Havlíček

CEO @ Cothema

Telefon / WhatsApp

+420 606 460 316

E-mail

info@cothema.com