Om kursen
I denna kurs kommer deltagarna att lära sig hur man integrerar testning i utvecklings- och CI/CD-pipelines, hur man tolkar resultat effektivt och balanserar automatisering med manuell analys. Utbildningen betonar både metodik och praktik, vilket säkerställer att deltagarna går därifrån med handfasta färdigheter som de kan tillämpa omedelbart.
Innehåll
- Förstå grunderna i SAST och DAST och när man ska använda respektive tillvägagångssätt.
- Utforska styrkor och begränsningar med automatiserade säkerhets-testningsverktyg.
- Få praktisk erfarenhet av vanligen använda verktyg som Burp Suite, OWASP ZAP, Dependency-Track och CodeQL.
- Lär dig hur du integrerar säkerhetstestning i CI/CD-pipelines (GitHub Actions, Azure DevOps, GitLab CI, etc.).
- Förstå hur du prioriterar fynd och undviker “varningsutmattning”.
- Utforska beroende- och leveranskedjeanalysens roll i modern applikationssäkerhet.
- Diskutera bästa metoder för att kombinera automatiserad scanning med manuell testning för maximal täckning.
- Lär dig hur du effektivt kommunicerar fynd med utvecklare och intressenter.
Målgrupp
Denna kurs passar utvecklare, DevOps-ingenjörer, QA-specialister och säkerhetsproffs som vill stärka sina säkerhetstestningsmetoder. Den är också värdefull för tekniska ledare och produktchefer som vill integrera säkerhetstestning i utvecklings-arbetsflöden och förbättra den övergripande mognaden av sina säkerhetsprogram.
Tid
Två heldagar
Genomförande
Företagsanpassad kurs för slutna grupper. Kan hållas digitalt eller på plats.
