Scan to Verify
5235
Diplom
Diego Fernando Rivas Marroquin
Har den 2024-12-15 fullföljt kursen
Anders Wikström
CEO Chas Academy AB
IT-säkerhet för utvecklare
Stockholm / 2024-12-15
Stockholm
2024-12-15

Kursens mål

 

KUNSKAPER 

Efter avslutad utbildning ska den studerande ha kunskaper om/i

 

  • Känna till grundläggande och avancerade säkerhetsprinciper för säker mjukvaruutveckling, inklusive förståelse för de mest kritiska säkerhetsriskerna som OWASP Top 10.

  • Förstå metoder för riskbedömning och sårbarhetsanalys, inklusive hur dessa metoder tillämpas för att skydda mjukvaruapplikationer.

  • Ha kunskap om säkerhetsarkitektur och designprinciper, inklusive metoder för att utforma och implementera säkra autentiserings- och auktoriseringssystem.

  • Förstå vikten av och metoder för incidenthantering och åtgärdande, samt kunna utforma effektiva responsplaner för säkerhetsincidenter.

  • Känna till relevanta säkerhetsstandarder, policyer och regelverk som påverkar mjukvaruutveckling och IT-säkerhet.

 

FÄRDIGHETER 

Efter avslutad utbildning ska den studerande ha färdigheter i att

  • Identifiera och åtgärda vanliga säkerhetsbrister i kod och applikationer genom att tillämpa säker kodningspraxis.

  • Använda verktyg och tekniker för sårbarhetsanalys för att proaktivt upptäcka och hantera sårbarheter.

  • Utforma och genomföra säkerhetsarkitekturer för mjukvarusystem som effektivt skyddar mot externa och interna hot.

  • Genomföra riskbedömningar för att prioritera säkerhetsåtgärder baserat på potentiell inverkan och sannolikhet.

  • Skapa och implementera incidentresponsplaner och åtgärda säkerhetsincidenter på ett effektivt sätt. - Integrera säkerhetstänkande i CI/CD-pipeliner och utvecklingsprocesser, adoptera DevSecOps-best practices.

 

KOMPETENSER

Efter avslutad utbildning ska den studerande ha kompetenser att

  • Ha förmågan att integrera säkerhet som en naturlig del av mjukvaruutvecklingsprocessen, från kravspecifikation till driftsättning och underhåll.

  • Kunna kommunicera säkerhetsrisker och lösningar effektivt till olika intressenter, inklusive utvecklare, projektledare och icke-tekniska roller.

  • Förstå och tillämpa säkerhetspolicyer och compliance i utvecklingsprojekt, och bidra till att skapa säkerhetsmedvetna organisationskulturer.

  • Ha kompetensen att leda och genomföra säkerhetsrevisioner och förbättringsinitiativ inom mjukvaruutvecklingsprojekt.

  • Kunna anpassa och uppdatera säkerhetspraktiker i takt med att nya hotbilder, tekniker och säkerhetslösningar framkommer.

 

Former för kunskapskontroll

 

Den studerande bedöms utifrån resultatet av följande obligatoriska

examinationsmoment:

  • Löpande avstämning i form av ett antal uppgifter som ges under kursens gång.