Lista szkoleńSecurity

Szkolenie Shift Left w organizacji

Poziom

Podstawowy

Czas

2 – 4 dni*

Termin

Indywidualnie

Cena

Indywidualnie

Szkolenie Shift Left w organizacji

Szkolenie Shift Left w organizacji, rozszerzone o elementy Shift Left Security, ma na celu wprowadzenie praktyk, które pozwalają na wcześniejsze wykrywanie błędów i problemów, zarówno związanych z jakością, jak i bezpieczeństwem oprogramowania. Shift Left koncentruje się na przesuwaniu testowania i innych procesów jakościowych oraz bezpieczeństwa na wcześniejsze etapy cyklu rozwoju oprogramowania, co przyczynia się do redukcji kosztów, minimalizacji ryzyka oraz poprawy jakości końcowego produktu.

Czas trwania szkolenia:

Szkolenie trwa 2 lub 4 dni w zależności od poziomu zaawansowania grupy. Doświadczenie jest weryfikowane za pomocą ankiety przed szkoleniowej.

Dla kogo jest szkolenie z Shift Left i Shift Left Security?
  • logo infoshare Deweloperów oprogramowania, którzy chcą integrować praktyki jakości i bezpieczeństwa już na etapie pisania kodu.
  • logo infoshare Testerów i inżynierów QA, którzy pragną przesunąć testowanie na wcześniejsze etapy projektu oraz stosować zaawansowane techniki testowania bezpieczeństwa.
  • logo infoshare Specjalistów ds. bezpieczeństwa, którzy chcą skutecznie wdrażać praktyki Shift Left Security i minimalizować ryzyko na każdym etapie cyklu życia oprogramowania
  • logo infoshare Managerów IT i liderów zespołów technicznych, którzy chcą wdrożyć strategiczne podejście Shift Left i Shift Left Security w swoich zespołach.
  • logo infoshare Architektów oprogramowania i systemów, którzy chcą projektować bezpieczne i skalowalne systemy od podstaw zgodnie z zasadą „security by design”
  • logo infoshare Specjalistów DevOps i DevSecOps, którzy chcą integrować testy jakości i bezpieczeństwa w procesach CI/CD oraz monitorować środowiska pod kątem ryzyka.
  • logo infoshare Product Ownerów i analityków biznesowych, którzy chcą lepiej formułować wymagania zgodne z zasadami jakości i bezpieczeństwa.
  • logo infoshare Specjalistów ds. zgodności (Compliance Officers), którzy chcą wspierać zgodność z regulacjami, takimi jak RODO czy PCI DSS, od wczesnych etapów projektu.
  • logo infoshare Osób nowych w obszarze DevOps, QA i bezpieczeństwa, które chcą zdobyć solidne podstawy i praktyczne umiejętności w tych dziedzinach.

Czego nauczysz się na szkoleniu Shift Left w organizacji?

  • Dzięki integracji aspektów jakości i bezpieczeństwa, szkolenie Shift Left i Shift Left Security pozwala na skuteczne tworzenie oprogramowania wysokiej jakości, które jest również bezpieczne i zgodne z przepisami od samego początku cyklu rozwoju.

Program szkolenia

1. Podstawy koncepcji Shift Left i Shift Left Security
  • Wprowadzenie do Shift Left: Wyjaśnienie, na czym polega koncepcja przesuwania testów oraz praktyk bezpieczeństwa na wcześniejsze etapy rozwoju oprogramowania
  • Korzyści z Shift Left i Shift Left Security: Omówienie zalet wczesnego wykrywania błędów i luk bezpieczeństwa, takich jak obniżenie kosztów napraw, zmniejszenie ryzyka cyberataków oraz zwiększenie jakościi zgodności z przepisami.
2. Praktyki i techniki Shift Left oraz Shift Left Security
  • Testowanie wczesne i częste (Early Testing): Wprowadzenie technik, takich jak testowanie na etapie planowania i projektowania oraz przeprowadzanie testów statycznych kodu.
  • Test-Driven Development (TDD) i Behavior-Driven Development (BDD): Przedstawienie podejść wymuszających tworzenie testów przed implementacją funkcji, co umożliwia wczesne wykrywanie problemów zarówno jakościowych, jak i związanych z bezpieczeństwem.
  • Automatyzacja testów i bezpieczeństwa: Nauka implementacji automatyzacji testów jednostkowych, integracyjnych i bezpieczeństwa przy użyciu narzędzi takich jak Jenkins, Selenium, JUnit oraz narzędzi do analizy bezpieczeństwa (np. SonarQube, Snyk, Fortify).
  • Continuous Integration/Continuous Deployment (CI/CD) i automatyzacja bezpieczeństwa: Omówienie, jak zintegrować testy i kontrole bezpieczeństwa w procesie CI/CD, aby zapewnić ciągłe testowanie i weryfikację kodu, uwzględniając aspekty bezpieczeństwa na każdym kroku.
3. Bezpieczeństwo na wczesnych etapach procesu (Shift Left Security)
  • Bezpieczne projektowanie (Security by Design): Jak uwzględniać zasady bezpieczeństwa na etapie projektowania systemu, aby minimalizować ryzyko ataków.
  • Testy bezpieczeństwa na każdym etapie: Jak integrować testy bezpieczeństwa, takie jak analiza statyczna i dynamiczna kodu, oraz testy penetracyjne w procesie rozwoju.
  • Threat Modeling: Modelowanie zagrożeń na etapie projektowania, aby identyfikować potencjalne wektory ataku i wdrażać odpowiednie zabezpieczenia.
4. Wykorzystanie narzędzi wspierających Shift Left oraz Shift Left Security
  • Narzędzia do analizy statycznej i dynamicznej kodu: Przedstawienie narzędzi, takich jak SonarQube, Checkstyle, ESLint do analizy jakości kodu oraz Snyk, Veracode i Fortify do analizy bezpieczeństwa.
  • Automatyzacja testów i skanowanie zależności: Jak stosować narzędzia do automatyzacji testów oraz skanowania obrazów kontenerów i zależności (np. Docker, Aqua Security), aby wykrywać błędy i luki bezpieczeństwa
5. Zmiana kultury organizacyjnej na „Quality & Security First”
  • Współpraca zespołowa DevSecOps: Podkreślenie znaczenia współpracy między zespołami deweloperskimi, testerami, operacjami i zespołem bezpieczeństwa, aby zarówno jakość, jak i bezpieczeństwo były wspólną odpowiedzialnością
  • Kultura jakości i bezpieczeństwa: Wprowadzenie praktyk, które promują odpowiedzialność każdego członka zespołu za jakość i bezpieczeństwo od samego początku cyklu rozwoju.
  • Mentoring i coaching: Jak promować praktyki Shift Left i Shift Left Security w codziennej pracy oraz wspierać rozwój zespołu w tych obszarach.
6. Testowanie, monitorowanie i zarządzanie ryzykiem
  • Metryki jakości i bezpieczeństwa: Nauka identyfikowania i mierzenia kluczowych wskaźników, takich jak czas wykrycia błędu, czas naprawy, pokrycie testów oraz zarządzanie podatnościami (Vulnerability Management).
  • Ciągłe monitorowanie i analiza ryzyka: Wykorzystanie narzędzi do monitorowania infrastruktury i aplikacji pod kątem nowych zagrożeń i podatności (np. AWS Security Hub, Splunk).
7. Case study i praktyczne warsztaty
  • Praktyczne przykłady wdrożeń Shift Left i Shift Left Security: Omówienie przypadków firm, które wdrożyły te strategie z sukcesem, oraz jakie korzyści osiągnęły.
  • Warsztaty i symulacje: Symulacje i ćwiczenia praktyczne, które pozwalają uczestnikom na zastosowanie zdobytej wiedzy w realistycznych scenariuszach
8. Dostosowanie Shift Left i Shift Left Security do kontekstu organizacyjnego
  • Analiza obecnych procesów w firmie: Ocena, w którym momencie cyklu życia produktu najlepiej wprowadzać elementy Shift Left i Shift Left Security, aby miało to największy sens.
  • Plan wdrożenia i dostosowanie strategii: Opracowanie spersonalizowanej strategii, która stopniowo wdraża te praktyki w sposób dostosowany do unikalnych procesów i narzędzi używanych w organizacji

Pobierz program

Pobierz szczegółowy program w PDF, żeby dowiedzieć się więcej o godzinach i tematach zajęć.

Skontaktuj sie z nami

zorganizujemy dla Ciebie szkolenie dopasowane do Twoich potrzeb

Przemysław Wołosz

Key Account Manager

przemyslaw.wolosz@infoShareAcademy.com

    Zamów rozmowę

    Administratorem danych osobowych jest InfoShare Academy Sp. z o.o. z siedzibą w Gdańsku, al. Grunwaldzka 427B, 80-309 Gdańsk, KRS: 0000531749, NIP: 5842742121. Dane osobowe przetwarzane są zgodnie z klauzulą informacyjną.