Sigurne Razvojne Prakse Za Vaš Tim

AI asistenti za kodiranje, napadi na lanac snabdijevanja i nova regulativa ponovo su definisali šta znači siguran razvoj. Obučavamo vaše programere na vašem stacku, vašim alatima i vašoj stvarnoj bazi koda.

Započni Obuku

Zašto Je DevSecOps Obuka Hitna u 2026

AI asistenti za kodiranje, napadi na lanac snabdijevanja i nova regulativa ponovo su definisali šta znači siguran razvoj.

300%

Napadi na Lanac Snabdijevanja Utrostručeni

Napadi na lanac snabdijevanja softvera porasli su 300% u 2024-2025. Programeri su sada primarna meta napada, a ne perimetar.

95%

Pogrešne Konfiguracije Oblaka Dominiraju Probojima

95% sigurnosnih kvarova u oblaku vodi do pogrešne konfiguracije ili grešaka u kodu, a ne do sofisticiranih zero-day napada.

AI kod

AI Kod Uvodi Nove Ranjivosti

GitHub Copilot i Cursor generišu nesigurne obrasce mjerljivim stopama. Programeri koji ne mogu pregledati AI izlaz rastuća su odgovornost.

DORA

DORA Zahtijeva Pomak Sigurnosti Ulijevo

EU Akt o digitalnoj operativnoj otpornosti nalaže integraciju sigurnosti u razvojni životni ciklus za finansijske usluge.

Šta Programeri Odnose Znajući

Vještine koje idu sa svakim programerom koji završi ovu obuku.

Radno znanje skeniranja kontejnera i slika sa alatima poput Trivy i Grype

Praktično jačanje CI/CD pipeline-a: zaštita grana, SAST, skeniranje zavisnosti

Konfiguracija upravljanja tajnama za Vault, Azure Key Vault i GitHub Actions

Identifikacija i otklanjanje OWASP Top 10 u vlastitoj bazi koda

Sigurnost lanca snabdijevanja: generisanje SBOM-a, fiksiranje zavisnosti, potpisivanje artefakata

Tehnika sigurnog pregleda koda za kod generisan AI-jem

Struktura Programa Obuke

Gust, praktičan program. Učesnici donose vlastiti kod i odlaze s njim sigurnijim.

Postavljanje Okruženja i Modeliranje Prijetnji

Počinjemo mapiranjem stvarnog pipeline-a učesnika: koje alate koriste, gdje žive tajne, gdje su rizične predaje.

Laboratorije Sigurnosti Kontejnera i Pipeline-a

Praktične vježbe: skenirajte stvarnu sliku, pronađite CVE-ove, popravite ih. Konfigurišite GitHub Actions workflow sa SAST-om i skeniranjem tajni.

Pregled Koda OWASP Top 10

Učesnici pregledaju uzorke koda, uključujući kod generisan AI-jem, za injekcije, narušenu autentifikaciju, nesigurnu deserijalizaciju i druge česte obrasce.

Modul Lanca Snabdijevanja i Tajni

Praktično: generišite SBOM, postavite fiksiranje zavisnosti, rotirajte procurjelu tajnu, konfigurišite Vault ili Azure Key Vault.

Timska Politika Sigurnog Razvoja

Završavamo zajedničkom sesijom za izradu ili ažuriranje timske kontrolne liste sigurnog razvoja i kriterija za pregled koda.

Ko Treba Prisustvovati

Programeri i inženjeri koji pišu, pregledaju ili postavljaju kod u vašoj organizaciji.

Programeri Aplikacija

Backend, frontend i full-stack inženjeri koji grade web aplikacije, API-je ili interne alate.

DevOps i Platform Inženjeri

Inženjeri koji posjeduju CI/CD pipeline-ove, kontejnersku infrastrukturu i cloud okruženja.

Tehnički Vođe i Arhitekti

Donosioci odluka koji definišu kako se softver gradi, pregleda i postavlja u njihovoj organizaciji.

Učinite sigurnost zadanom, a ne naknadnom mišlju.

Obučavamo vaše programere na vašem stacku, vašim alatima i vašoj stvarnoj bazi koda, a ne na generičkim slajdovima.

Započni Obuku Preuzmi Vodič za Vježbe