Függ a formátumtól, a csapatmérettől és a testreszabás mértékétől. Írd meg a csapatméretet és a célt — konkrét ajánlatot kapsz, kötelezettség nélkül.

Secure Coding · DevSecOps · AI · NIS2-megfelelés

Építsd be a biztonságot már az első kódsortól.

Q: Foglalkoztok AI-generált kóddal és Copilot-biztonsággal?

Igen — ez az egész programon végigfut. Az AI-asszisztensek a tanítóadataikból hozzák vissza a nem biztonságos mintákat, magabiztosan és nagy tempóban. Megtanítjuk a fejlesztőket az AI-kimenet review-jára és a pipeline-ba kötött guardrailekre, hogy a tempó ne hagyja le a biztonságot.

CyberMentee gyakorlati alkalmazásbiztonsági tréning fejlesztőcsapatoknak, CTO-knak, CISO-knak és biztonsági vezetőknek — a ti pipeline-otokon és kódbázisokon, valós hibák, valós javítások.

Egy fejlesztési fázisban talált hiba töredékébe kerül annak, ami élesben kerülne. Az iparági adatok szerint ez az arány 100× vagy több.

Írj nekünk Nézd meg a programokat

Élő · a Ti stacketeken Magyarul és angolul NIS2-megfelelés

Ha ez ismerős

Megérkezett a pentest-riport. Negyven oldal — ugyanazok a hibák, mint tavaly. Egyenként javítani nem megoldás. A cél az, hogy a fejlesztők eleve ne kövessék el őket.

Minden riportban ugyanazok jönnek elő: SQL injection, törött hitelesítés, kiszivárgott credentialök, sérülékeny függőségek.
Az általános biztonsági e-learninget átkattintják és elfelejtik — soha nem ér hozzá az éles kódhoz.
A biztonság utólag kerül a képbe — nem a fejlesztési folyamat részeként, hanem valami külön, utólag rárakott teherként.

A módszertan

Biztonság beépítve minden lépésbe — ott, ahol a csapat már dolgozik.

Nincs külön "biztonsági fázis". A meglévő workflow-ba dolgozunk bele — az első committól az éles rendszerig —, hogy a jó gyakorlat legyen az alapértelmezett, ne egy plusz lépés.

Commit

Írjuk biztonságosan

Secure coding minták, titkokra való szkennelés, egy valós feature threat-modellezése.

Az AI-generált kód is ugyanazokon a kapukon megy át

Build

Fogjuk el korán

SAST és függőség-szkennelés bekötve a pipeline-ba, hangolva, hogy ne legyen zajos.

Test

Bizonyítsuk

DAST, IaC-szkennelés és review gate-ek, amelyek hangosan buknak, ha valami tényleg számít.

Deploy

Tartsuk biztonságban

Ellátási lánc integritása és runtime ellenőrzések — annak a csapatnak a kezében, aki szállít.

Témáink

Alkalmazásbiztonság mérnöki szemmel.

Válaszd ki, amire a legjobban szükségetek van — minden téma gyakorlati, a Ti stacketeken.

Secure coding

Az OWASP Top 10 a ti nyelveiteken — injection, hitelesítés, credentialkezelés, és a minták, amelyek megelőzik ezeket.

Threat modeling

Kockázat feltárása tervezési fázisban, egy valós feature-ön — bizalmi határok, támadási felület, hatókör.

Pipeline-biztonság

SAST, DAST és SCA bekötve a CI/CD-be, kikényszerített minőségkapuként — hangolva, nem zajkeltőn.

Függőségek & ellátási lánc

Szoftverösszetétel-elemzés, SBOM és artifact-integritás — hogy amit szállítasz, az pontosan az legyen, amit felépítettél.

Secure SDLC & governance

Szerepek, jóváhagyási kapuk, nyomon követhető bizonyíték — működési modell, nem egy pipa a checklistán.

NIS2-megfelelő képzés

Illeszkedik a NIS2 biztonságos fejlesztési kontrollokhoz, és dokumentált, auditra kész teljesítési igazolást ad.

Fókuszban

AI-asszisztált fejlesztés

A Copilot, a Claude és a többi LLM által generált kód gyorsan szállít — és magabiztosan hozza vissza azokat a sérülékenység-mintákat, amiket évtizednyi nem biztonságos publikus kódból tanult. Lefedjük az AI-kimenet review-mintáit, a pipeline-ba kötött guardraileket, és azokat a hibamódokat, amiket az AI magabiztosan ront el.

Programok

Kezdj kicsiben vagy menj mélyebbre. Minden formátum a ti kódon dolgozik.

Három belépési pont — ahhoz igazítva, meddig akar elmenni a csapat. Válassz kiindulópontot, a többit egy rövid egyeztetésen szabjuk.

Kezdd itt

Dev Security kóstoló

Fél nap · távoli vagy helyszíni

Egy élő alkalom, ahol a csapat valós sérülékenységeket talál és javít egy mintaalkalmazásban — és közben látja, hogyan vetül mindez a saját kódjukra.

Gyakorlati az első perctől
Nálatok semmi előkészület
Tiszta kép, hol vannak a rések

Kinek: csapatoknak, amelyek először akarják kipróbálni, mire számíthatnak.

Időpontot kérek

Legnépszerűbb

Gyakorlati workshop

1–2 nap · a ti stacketek

A fő program. Secure coding és DevSecOps a ti valódi pipeline-otokon — scannelés bekötve, egy feature threat-modellezve, élő hibák közösen javítva.

A ti nyelveitekre és pipeline-otokra építve
SAST / DAST / SCA — hangolva, nem zajosan
A csapat szokásokkal megy haza, nem segédletekkel

Kinek: csapatoknak, amelyek valóban változtatni akarnak azon, ahogy fejlesztenek.

Workshopot kérek

Folyamatos

Mentee retainer

Havi · távoli

A biztonság a workshop után is bent marad. Visszatérő pipeline-átvizsgálás és nyitott konzultációs idősáv a fejlesztőknek, havi ritmusban.

Új kód és konfiguráció rendszeres átnézése
Kérdezz, ha elakadtok — nem kell megvárni a következő sprintet
Folyamatos biztonsági jelenlét, fejvadászat nélkül

Kinek: csapatoknak, amelyeknél a változásnak tartósan meg kell maradnia.

Retainerről érdeklődhetek

A workshopon túl

Teljes tananyagot kérsz? Megépítjük — a ti arculatotokban.

Az élő képzés mellett teljes, brandelt biztonsági tananyagot is tervezünk és gyártunk a szervezetednek: tananyag, diák, gyakorlati labgyakorlatok és kész e-learning — szerepkörökhöz és a NIS2-höz igazítva, a ti arculatotokban és hangotokban, angolul és magyarul.

Egyedi program egyeztetése

Ki van mögötte

A legtöbb biztonsági tréner vagy tanítani tud, vagy szállítani. Mi mindkettőt.

A CyberMentee mögött egy olyan szakember áll, aki pályafutása alatt egyszerre volt az, aki védi a rendszert, és az, aki megtanítja rá a fejlesztőket. Ezért a tréning mérnöki munkának hat — nem előadásnak —, és ezért marad meg.

Dr. Sándor Barnabás

Alapító, vezető tréner

Több, mint 15 év tapasztalattal rendelkezem kiberbiztonság, biztonsági architektúra és DevSecOps területen. Vezetői és szakértői szerepkörökben dolgoztam többek között a 4iG Csoportnál, a MOL Csoportnál, a GE Digitalnál és a Morgan Stanley-nél. PhD fokozattal rendelkezem kiberbiztonságból, emellett egyetemi oktatóként és trénerként is dolgozom. A képzéseim nem tankönyvi példákra, hanem valós projektekből és éles környezetekből szerzett tapasztalatokra épülnek.

Kapcsolódás LinkedInen

15+év valós rendszerek védése 8év fejlesztők oktatása PhD · óbudai egyetemi oktató

Korábban4iG Group · MOL Group · GE Digital · Morgan Stanley

Kérdések

Amit általában először kérdeznek.

Kinek szól ez?

Fejlesztőcsapatoknak, tech leadeknek és architekteknek — de CTO-knak, CISO-knak és biztonsági felelősöknek is, akik szeretnék érteni, mit kellene másképp csinálni. Előzetes biztonsági tudás nem kell: onnan indulunk, ahol a csapat tart.

A saját kódunkon és pipeline-unkon képeztek?

Igen — ez a lényege. A workshop a ti nyelveitekre, repóitokra és CI/CD-felépítésetekre épül, scannelés egy valós pipeline-ba kötve, egy valós feature élő threat-modellezésével. Mivel a példák a tieitek, a szokások egyenesen a következő sprintbe vihetők.

Segít a NIS2-megfelelésben?

Igen. A NIS2 kifejezetten előírja a biztonságos szoftverfejlesztési gyakorlatot és a dokumentált, visszatérő kiberbiztonsági képzést. A programjaink illeszkednek ezekhez a kontrollokhoz, és minden alkalom jelenléti és teljesítési igazolást ad, amit auditbizonyítékként megőrizhetsz. A tartalmat a meglévő ISMS-edhez vagy ISO 27001 kontrolljaidhoz is igazítjuk.

Milyen nyelveket és stackeket fedtek le?

A legtöbb modern stacket — JavaScript/TypeScript, Python, Java, C#/.NET, Go és PHP — web-, API- és cloud-native alkalmazásokon. A CI/CD-rész lefedi a GitHub Actions, GitLab CI, Azure DevOps és Jenkins platformokat. Ha a ti stacketek nincs a listán, kérdezz: az elvek ugyanazok, a példákat hozzátok igazítjuk.

Foglalkoztok AI-generált kóddal és Copilot-biztonsággal?

Igen — ez az egész programon végigfut, nem külön dia. Az AI-asszisztensek a tanítóadataikból hozzák vissza a nem biztonságos mintákat — magabiztosan és nagy tempóban. Megmutatjuk a fejlesztőknek, hogyan review-zzák az AI-kimenetet a tipikus hibamódokra, és hogyan kerüljenek guardrailek a pipeline-ba, hogy a tempó ne hagyja le a biztonságot. A Copilotot vagy hasonló eszközt használó csapatoknak ez a rész különösen sokat ad.

Mennyi ideig tart, és milyen formában?

A félnapos kóstolótól az egy-két napos workshopig, plusz egy opcionális havi retainer. Az alkalmak laborközpontúak, nem diavetítés — a fejlesztők az idő nagy részében valós hibákat találnak és javítanak, nem néznek.

Távoli vagy helyszíni, és milyen nyelven?

Mindkettő. A workshopok helyszínen futnak EU-szerte vagy teljesen távolról, ahogy a csapatnak kényelmes, a retainer távolról. Az alkalmak és az anyagok angolul és magyarul is elérhetők.

Mennyibe kerül?

Függ a formátumtól, a csapatmérettől és a testreszabás mértékétől. A kóstoló alacsony belépési korlátú; a workshopot és a retainert egy rövid egyeztetésen szabjuk személyre. Írd meg a csapatméretet és a célt — konkrét ajánlatot kapsz, kötelezettség nélkül.

Miben más ez, mint a szokásos biztonsági e-learning?

Az általános e-learninget egyszer átkattintják, majd elfelejtik — sosem ér hozzá az éles kódhoz. Ez az ellenkezője: élő, gyakorlati, a ti repóitokon és pipeline-otokon. Olyasvalakitől, aki éles rendszereket védett és évek óta tanít. A cél a megváltozott szokás, nem egy teljesítési jelvény.

Hogyan kezdjünk neki?

Kezdj egy félnapos kóstolóval, vagy foglalj egy 30 perces egyeztetést. Kiderítjük, hol tartanak a fejlesztőid, mit érdemes először javítani, és melyik formátum illik — tiszta következő lépéssel mész el.

Kapcsolat

Mesélj a csapatodról.

Írd le röviden, hol tart a csapatod, milyen a stack, és mi hozta most előtérbe a témát. Válaszként megírjuk, hol kezdenénk, és melyik formátum illene — sablonos prezentáció nélkül.