Bemærk: Halv pris for smv’er 

Er du medarbejder i en privat virksomhed med under 250 medarbejdere, kan du få halv pris på kurset pga. indsatsen Cybersikker Virksomhed som er støttet af Industriens Fond.  

Førpris: 16.900 kr. excl. moms 

Din pris med 50 % fondstøtte: 8.450 kr. excl. moms 

For halv pris skal du ansøge her: Ansøgning til deltagelse på kurset: Sikker softwareudvikling 

 Arbejd systematisk med it-sikkerhedskrav og trusselsmodellering 

På kurset lærer du teknikker og tools, som du kan anvende i din dagligdag og dermed øge sikkerheden i din softwareudvikling og i virksomheden generelt. 

Det arbejder du med på kurset: 

• Forstå og forfin dine sikkerhedskrav 

• Sikker arkitektur og design 

• Sikker kode 

• Test din løsning for sikkerhedsfejl, så løsningen og ”forretningen” er bedre beskyttet. 

Hvordan hænger it-sikkerhed sammen? På kurset får du en dybere forståelse for it-sikkerhed på alle niveauer. 

Du lærer desuden teknikker til at hacke din egen løsning, så du kan spotte egne fejl og sikkerhedshuller og få dem lukket, inden it-kriminelle udnytter sårbarhederne. 

Kurset er for dig, der vil arbejde med sikker softwareudvikling 

Dette kursus henvender sig til softwareudviklere og andre it-professionelle, der ønsker en bedre forståelse for, hvordan sikkerhed kan tænkes konkret ind i udviklingsdelen. 

Det er en forudsætning, at du kan læse og skrive kode, det er dog ikke afgørende, hvilket kodesprog du arbejder i. Du skal også have lyst til at lære om sikkerhedskrav, design og tooling. Sikkerhed handler nemlig ikke kun om koden. 

Dit udbytte 

Efter kurset kan du arbejde systematisk med sikkerhed i softwareudvikling. 

Du har en værktøjskasse bestående af metodikker, teknikker og tools med fokus på praktiske og effektive løsninger. 

Du kan derfor arbejde fremadrettet med sikkerhed i dine egne udviklingsopgaver og teste allerede udviklede systemer i forhold til it-sikkerhedsmæssige krav, sårbarheder og sikkerhedshuller. 

Din virksomheds udbytte 

En medarbejder som kan arbejde systematisk med sikkerhed i udvikling og forbedre jeres udviklingsprocesser. 

Medarbejderen kan fra første dag implementere effektive, sikkerhedsforbedrende tiltag, der højner sikkerheden i virksomheden. 

Sådan forløber kurset 

Dag 1: Sikkerhedskoncepter og typiske kodefejl 
I løbet af første dag lærer du de vigtigste sikkerhedskoncepter, og du lærer, hvordan du kan arbejde systematisk med it-sikkerhedskrav og trusler. Vi kigger også på nogle af de ofte forekommende kodefejl, og hvordan vi kan løse dem. Husk din pc, for du får fingrene ned i koden! 

Dag 2: Ned i koden 
På andendagen dykker vi længere ned i koden og kigger på, hvordan vi kan kode vores løsning sikrere og mere effektivt. Vi ser også på, hvordan vi kan teste løsningen for it-sikkerhedsrelaterede fejl.  

Dag 3: Udfordringer 
Den sidste dag fortsætter vi, hvor vi slap, men supplerer med to sideløbende udfordringer, så deltagerne selv kan vælge, om de ønsker at arbejde videre med sikker kode eller at forsøge at hacke en sårbar webapplikation baseret på OWASP Juice Shop – Eller begge! 

Alle dagene afslutter vi med en demonstration af, hvor nemt det er at være it-kriminel. 

Selve kurset 

Selve kurset veksler imellem cases, teori og praktisk anvendelse af viden. Der vil i høj grad være mulighed for undervejs på kurset selv at arbejde med det tillærte.

Du er derfor velkommen til at medbringe egen kode, men det er ikke et krav. Koden vil ikke blive delt med andre. 

OBS: Du skal medbringe en computer, hvorpå det er muligt at ændre i konfigurationsfiler, build pipeline definitioner, installere tools, etc. Alternativt kan adgang til en virtuel maskine i lokalt eller på Azure, AWS e.l. også bruges. Husk også strøm og høretelefoner. 

Efter kurset 

Kursusbevis.