Zadaj pytanie
Security security

Szkolenie Shift Left w organizacji

Termin

Ustalamy indywidualnie

Czas

2-4 dni*

Cena

Ustalamy indywidualnie

Szkolenie Shift Left w organizacji

Szkolenie Shift Left w organizacji, rozszerzone o elementy Shift Left Security, ma na celu wprowadzenie praktyk, które pozwalają na wcześniejsze wykrywanie błędów i problemów, zarówno związanych z jakością, jak i bezpieczeństwem oprogramowania. Shift Left koncentruje się na przesuwaniu testowania i innych procesów jakościowych oraz bezpieczeństwa na wcześniejsze etapy cyklu rozwoju oprogramowania, co przyczynia się do redukcji kosztów, minimalizacji ryzyka oraz poprawy jakości końcowego produktu.

Czas trwania szkolenia:

Szkolenie trwa 2 lub 4 dni w zależności od poziomu zaawansowania grupy. Doświadczenie jest weryfikowane za pomocą ankiety przed szkoleniowej.

Dla kogo jest szkolenie z Shift Left i Shift Left Security?

Deweloperów oprogramowania, którzy chcą integrować praktyki jakości i bezpieczeństwa już na etapie pisania kodu.

Testerów i inżynierów QA, którzy pragną przesunąć testowanie na wcześniejsze etapy projektu oraz stosować zaawansowane techniki testowania bezpieczeństwa.

Specjalistów ds. bezpieczeństwa, którzy chcą skutecznie wdrażać praktyki Shift Left Security i minimalizować ryzyko na każdym etapie cyklu życia oprogramowania

Managerów IT i liderów zespołów technicznych, którzy chcą wdrożyć strategiczne podejście Shift Left i Shift Left Security w swoich zespołach.

Architektów oprogramowania i systemów, którzy chcą projektować bezpieczne i skalowalne systemy od podstaw zgodnie z zasadą „security by design”

Specjalistów DevOps i DevSecOps, którzy chcą integrować testy jakości i bezpieczeństwa w procesach CI/CD oraz monitorować środowiska pod kątem ryzyka.

Product Ownerów i analityków biznesowych, którzy chcą lepiej formułować wymagania zgodne z zasadami jakości i bezpieczeństwa.

Specjalistów ds. zgodności (Compliance Officers), którzy chcą wspierać zgodność z regulacjami, takimi jak RODO czy PCI DSS, od wczesnych etapów projektu.

Osób nowych w obszarze DevOps, QA i bezpieczeństwa, które chcą zdobyć solidne podstawy i praktyczne umiejętności w tych dziedzinach.

Program szkolenia Shift Left w organizacji

1. Podstawy koncepcji Shift Left i Shift Left Security

Wprowadzenie do Shift Left: Wyjaśnienie, na czym polega koncepcja przesuwania testów oraz praktyk bezpieczeństwa na wcześniejsze etapy rozwoju oprogramowania
Korzyści z Shift Left i Shift Left Security: Omówienie zalet wczesnego wykrywania błędów i luk bezpieczeństwa, takich jak obniżenie kosztów napraw, zmniejszenie ryzyka cyberataków oraz zwiększenie jakości i zgodności z przepisami.

2. Praktyki i techniki Shift Left oraz Shift Left Security

Testowanie wczesne i częste (Early Testing): Wprowadzenie technik, takich jak testowanie na etapie planowania i projektowania oraz przeprowadzanie testów statycznych kodu.
Test-Driven Development (TDD) i Behavior-Driven Development (BDD): Przedstawienie podejść wymuszających tworzenie testów przed implementacją funkcji, co umożliwia wczesne wykrywanie problemów zarówno jakościowych, jak i związanych z bezpieczeństwem.
Automatyzacja testów i bezpieczeństwa: Nauka implementacji automatyzacji testów jednostkowych, integracyjnych i bezpieczeństwa przy użyciu narzędzi takich jak Jenkins, Selenium, JUnit oraz narzędzi do analizy bezpieczeństwa (np. SonarQube, Snyk, Fortify).
Continuous Integration/Continuous Deployment (CI/CD) i automatyzacja bezpieczeństwa: Omówienie, jak zintegrować testy i kontrole bezpieczeństwa w procesie CI/CD, aby zapewnić ciągłe testowanie i weryfikację kodu, uwzględniając aspekty bezpieczeństwa na każdym kroku.

3. Bezpieczeństwo na wczesnych etapach procesu (Shift Left Security)

Bezpieczne projektowanie (Security by Design): Jak uwzględniać zasady bezpieczeństwa na etapie projektowania systemu, aby minimalizować ryzyko ataków.
Testy bezpieczeństwa na każdym etapie: Jak integrować testy bezpieczeństwa, takie jak analiza statyczna i dynamiczna kodu, oraz testy penetracyjne w procesie rozwoju.
Threat Modeling: Modelowanie zagrożeń na etapie projektowania, aby identyfikować potencjalne wektory ataku i wdrażać odpowiednie zabezpieczenia.

4. Wykorzystanie narzędzi wspierających Shift Left oraz Shift Left Security

Narzędzia do analizy statycznej i dynamicznej kodu: Przedstawienie narzędzi, takich jak SonarQube, Checkstyle, ESLint do analizy jakości kodu oraz Snyk, Veracode i Fortify do analizy bezpieczeństwa.
Automatyzacja testów i skanowanie zależności: Jak stosować narzędzia do automatyzacji testów oraz skanowania obrazów kontenerów i zależności (np. Docker, Aqua Security), aby wykrywać błędy i luki bezpieczeństwa

5. Zmiana kultury organizacyjnej na „Quality & Security First”

Współpraca zespołowa DevSecOps: Podkreślenie znaczenia współpracy między zespołami deweloperskimi, testerami, operacjami i zespołem bezpieczeństwa, aby zarówno jakość, jak i bezpieczeństwo były wspólną odpowiedzialnością
Kultura jakości i bezpieczeństwa: Wprowadzenie praktyk, które promują odpowiedzialność każdego członka zespołu za jakość i bezpieczeństwo od samego początku cyklu rozwoju.
Mentoring i coaching: Jak promować praktyki Shift Left i Shift Left Security w codziennej pracy oraz wspierać rozwój zespołu w tych obszarach.

6. Testowanie, monitorowanie i zarządzanie ryzykiem

Metryki jakości i bezpieczeństwa: Nauka identyfikowania i mierzenia kluczowych wskaźników, takich jak czas wykrycia błędu, czas naprawy, pokrycie testów oraz zarządzanie podatnościami (Vulnerability Management).
Ciągłe monitorowanie i analiza ryzyka: Wykorzystanie narzędzi do monitorowania infrastruktury i aplikacji pod kątem nowych zagrożeń i podatności (np. AWS Security Hub, Splunk).

7. Case study i praktyczne warsztaty

Praktyczne przykłady wdrożeń Shift Left i Shift Left Security: Omówienie przypadków firm, które wdrożyły te strategie z sukcesem, oraz jakie korzyści osiągnęły.
Warsztaty i symulacje: Symulacje i ćwiczenia praktyczne, które pozwalają uczestnikom na zastosowanie zdobytej wiedzy w realistycznych scenariuszach

8. Dostosowanie Shift Left i Shift Left Security do kontekstu organizacyjnego

Analiza obecnych procesów w firmie: Ocena, w którym momencie cyklu życia produktu najlepiej wprowadzać elementy Shift Left i Shift Left Security, aby miało to największy sens.
Plan wdrożenia i dostosowanie strategii: Opracowanie spersonalizowanej strategii, która stopniowo wdraża te praktyki w sposób dostosowany do unikalnych procesów i narzędzi używanych w organizacji
Pobierz program

Czego nauczysz się na szkoleniu Shift Left w organizacji?

Dzięki integracji aspektów jakości i bezpieczeństwa, szkolenie Shift Left i Shift Left Security pozwala na skuteczne tworzenie oprogramowania wysokiej jakości, które jest również bezpieczne i zgodne z przepisami od samego początku cyklu rozwoju.

Chcesz dowiedzieć się więcej o szkoleniu Shift Left w organizacji?

Dowiedz się więcej

Przemysław Wołosz

Szkolenia dla firm
(+48) 730 830 801

    Zamów rozmowę