The SpyBolt
Powrót do usług

Warsztaty z bezpiecznego kodowania

Szkolimy Twój zespół, pokazując realne ataki na ich własne (lub testowe) aplikacje. Programiści uczą się myśleć jak hakerzy, dzięki czemu popełniają mniej błędów przy projektowaniu architektury systemu.

Kodowanie bez dziur to nie teoria, tylko trening

Większość luk w aplikacjach bierze się z pośpiechu i kopiowania gotowców z sieci. W The SpyBolt widzimy to codziennie podczas audytów kodu. Zamiast pisać nudne raporty, które potem leżą w szufladzie, przyjeżdżamy do Twojego biura w Kielcach lub łączymy się online na 6-godzinną sesję. Pokazujemy, jak haker patrzy na Twój system. Nie używamy trudnych definicji ani akademickiego języka. Po prostu łamiemy zabezpieczenia na żywo, żeby Twoi ludzie zobaczyli, gdzie zostawili otwarte drzwi dla włamywacza. Szczerze mówiąc, to najskuteczniejsza metoda nauki, jaką wypracowaliśmy przez ostatnie 7 lat pracy w branży security.

Ataki na żywo i konkretne przykłady z życia

Podczas spotkania bierzemy pod lupę 11 najczęstszych błędów, przez które wyciekają dane, jak choćby źle skonfigurowane pliki .env czy brak walidacji formularzy. Od 2017 roku przeszkoliliśmy już 87 zespołów deweloperskich. Nie męczymy nikogo slajdami przez cały dzień. Każdy programista dostaje od nas dostęp do środowiska testowego, gdzie musi samodzielnie włamać się do prostej aplikacji, a potem ją skutecznie załatać. Taki trening zajmuje zwykle od 4 do 5 godzin intensywnej pracy przy klawiaturze. To wystarczy, żeby zmienić sposób, w jaki zespół patrzy na każdą nową funkcję w kodzie.

Wyniki, które widać w logach

Widzimy realne zmiany u naszych klientów. W jednym z lokalnych software house'ów, po naszych warsztatach w marcu 2024, liczba krytycznych błędów wykrywanych przez automatyczne skanery spadła o 31% w ciągu pierwszych dwóch miesięcy. Deweloperzy zaczęli sami wyłapywać luki podczas codziennego przeglądu kodu (code review). Nie obiecujemy, że po jednym szkoleniu kod będzie idealny, bo taki po prostu nie istnieje. Ale wiemy z doświadczenia, że 8 na 10 typowych błędów, które mogą kosztować firmę nawet 16 400 zł za jeden incydent, przestaje się pojawiać w nowych wersjach systemu.

Jak wygląda typowy harmonogram spotkania

Pracę zaczynamy o godzinie 9:15, a kończymy około 15:45. Robimy konkretną przerwę na kawę i wspólny posiłek o 12:30, żeby głowa mogła odpocząć. Skupiamy się na technologiach, których faktycznie używacie – czy to React, Java czy PHP. Na koniec warsztatów każdy uczestnik dostaje od nas prostą checklistę z 9 punktami, którą musi sprawdzić przed każdym wysłaniem kodu na serwer. To proste narzędzia, które oszczędzają wszystkim stresu przy wdrożeniach. Być może nie jesteśmy najtańszą opcją na rynku, ale jako The SpyBolt stawiamy na to, żeby Twoi programiści wiedzieli, jak realnie zablokować atak, a nie tylko o nim przeczytać.

Heads-up: Grupy szkoleniowe ograniczamy do 12 osób, żeby każdy miał czas zadać pytanie i faktycznie przećwiczyć ataki na własnym laptopie. Jeśli masz większy zespół, zwykle dzielimy go na dwa dni szkoleniowe, żeby nie tracić na jakości przekazywanej wiedzy.

Zarezerwuj warsztat 6-godzinny