Säkerhetsutbildning

Säkerhetsutbildning för programmare.

Det expert ledda tillvägagångssättet för att förändra säkerheten med mjukvaruingenjörer

Modern applikationssäkerhet börjar med en förståelse för angriparnas tankesätt och metodik. WithSecures utbildning för mjukvaruingenjörer kopplar ihop praktiska labb och läromedel på vår egenutvecklade Playground-plattform med direkt coachning från branschledande experter inom applikationssäkerhet.

  • Strategier och taktiker för att förebygga och alla större hot som moderna applikationer står inför (OWASP Topp 10 och mer)
  • Utvecklare, ingenjörer och QA-experter kommer att lära sig att integrera säkerhet i mjukvaruutvecklingslivscykeln (SDLC) från allra första början

Fullfjädrade sandboxmiljöer

Secure Software Development Training är byggd på Playground, vår molnbaserade träningsplattform. Till skillnad från träningslabb byggda för begränsade syften, erbjuder Playground en komplett simulerad miljö. Det betyder att när utvecklare lär sig att hacka och säkra med oss, får de erfarenhet från verkligheten. Vår träning är praktisk, engagerande och känns aldrig konstgjord.

 

Playground är riktig hacking som görs säkert.

Beprövade grunder för lärande

Lärande på begäran

Vår utbildning för utvecklare är inspirerad av utbildningen vi tagit fram för att göra WithSecure-konsulter till världsledande experter inom applikationssäkerhet. Kursen kräver ingen specifik bakgrund i säkerhet, och varje steg förbereder eleverna med de färdigheter de behöver för att ta sig an nästa.

Kan genomföras i elevens egen takt.

En dashboard ger en detaljerad översikt över varje elevs progression

Deltagarna får certifikat baserat på nivå av engagemang och prestation, som kan verifieras externt här.

Expertledd instruktion

Vi tror att långvariga förändringar av utvecklarpraxis kräver inslag av mänskligt ledd och teamcentrerad utbildning. Det är därför alla våra utbildningar förbättrar on-demand inlärning med mänskligt ledd undervisning. Alla utbildningssessioner leds av WithSecure-konsulter, som är experter på ämnet, som har levererat applikationssäkerhetstestning och råd till regeringar, Fortune 500-företag och EU:s största banker.

Aktuella team-building övningar

Att förbättra säkerheten innebär att skapa en säkerhetskultur bland utvecklare och ingenjörer. Förändringar i teamkulturen kräver teambaserade aktiviteter, vilket är anledningen till att Capture The Flag (CTF)-turneringar som innehåller aktuella utmaningar är centrala i våra utbildningspaket. En live-dashboard låter teamet spåra sina framsteg mot andra när de tävlar för att ta flaggan.

Samla team för att lösa säkerhetsutmaningar tillsammans

Välj scenarier som exakt återspeglar utmaningar som ditt företag står inför

Ha kul (vi älskar att leverera fångade flaggor). Med inslag av lätt tävling, är dessa den perfekta mittpunkten för teamets dagar.

Vad kan du uppnå?

Skapa en kultur av säkerhet-först utveckling

Säkerhetskultur kan inte skapas från enbart distansövningar, varför våra utbildningspaket inkluderar personlig instruktion och team-building som capture the flag.

Kompromissa aldrig med rörlighet

Programvaruingenjörer, utvecklare, kodare och QA-ingenjörer är för värdefulla för att bromsas. Vi gör det möjligt för dem att integrera säkerhet i sitt arbete så att du inte behöver stoppa deras framsteg.

Minska avbrotten för dina affärskritiska applikationer

Få sårbarheter betyder mer robusta och motståndskraftiga applikationer. Viktigt när ditt företag förlitar sig på dem.

Vårt tillvägagångsätt

Kursen

10

Täck OWASP Top Ten och mer.

Utvecklare och ingenjörer lär sig hur man analyserar applikationer från en fientlig motståndares perspektiv.

Ämnen som inkluderas:

  • Autentisering och åtkomstkontroll (t.ex. förhindrar URL brute forcering, användarnamnsuppräkning och lösenordsgissning)
  • Attacker på klientsidan inklusive Cross Site Scripting (XSS) och Cross Site Request Forgery (CSRF)
  • Injektionsattacker
  • Korrekt användning av kryptografi
  • Förhindra exponering av känsliga uppgifter
  • Hantera och minska exponeringen för sårbarheter i tredje parts komponenter
  • Använder JSON-webtokens
  • Minskar risken från att analysera XML-dokument
  • Säker interaktion mellan applikationer och filsystem

 

Vår filosofi

Den säkraste koden är skriven av de som vet hur den kan attackeras. Vi lär inte bara människor vad de ska göra: vi lär dem varför de behöver göra det. Vi fokuserar på säkerhetsstrategier, som utvecklare sedan kan tillämpa flexibelt på vilka språk och ramverk de arbetar med, och i alla situationer. Vår utbildning är utformad för att vara engagerande så att utvecklare vill slutföra kurserna och behålla det de lär sig.

Våra paket

Instruktörsledda utbildningar är designade för att möta dina specifika säkerhetsbehov. Du kan få tillgång till en fullständig broschyr som beskriver våra utbildningar nedan.

Boka en demo idag

Fyll i formuläret, så kontaktar vi dig inom kort.

Vi behandlar de personuppgifter som du delar med oss ​​i enlighet med vår integritetspolicy för företag.

Våra ackrediteringar och certifikat