Plan szkolenia
1. Architektura
○ Modele bezpieczeństwa systemów
○ Rodzaje i charakterystyka podatności, OWASP
2. Agile
○ Proces wytwórczy w kontekście bezpieczeństwa
○ Bezpieczny harmonogram
3. Kanał komunikacyjny
○ Architektura kanału komunikacyjnego HTTP
○ Bezpieczeństwo API
○ OAuth 2, OpenID, JWT
4. Bezpieczeństwo systemów
○ Bezpieczeństwo architektury systemów serwerowych
○ Bezpieczeństwo aplikacji SPA
○ Bezpieczeństwo mikroserwisów i konteneryzacja
○ Uwierzytelnianie i autoryzacja
○ Bezpieczne hasła
○ Bezpieczeństwo sesji i danych
5. Testy
○ Charakterystyka testów bezpieczeństwa
○ Wprowadzenie do testów penetracyjnych, przegląd narzędzi
