Описание
курса
Материал данного курса позволит слушателям изучить принципы, подходы и методы обеспечения безопасности программного обеспечения во время и после процесса разработки. Также на курсе рассматриваются вопросы интеграции практики DevSecOps для построения сквозного процесса разработки безопасного программного обеспечения.
Аудитория курса
Инженеры, обеспечивающие кибербезопасность при разработке корпоративных приложений и сервисов .
Предварительные требования
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Как устроено
обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
преподаватель
курса
программа
курса
• Методики оценки и управления рисками.
• Создание модели угроз п/о.
• Оценка и управление рисками при разработке п/о.
• Типы контроля доступа.
• Аудит и прослеживаемость выполнения функций.
• Мониторинг работы.
• Приватность и конфиденциальность.
• Многоуровневая безопасность.
• Анонимизация.
• Аутентификация.
• Целостность и аутентичность.
• Выбор платформы распределенных объектов и взаимодействий.
• Выбор ОС.
• Выбор технологий аутентификации.
• Выбор криптографических библиотек.
• Выбор стратегии реализации принципа Defense-in-Depth.
• Преимущества открытого исходного кода.
• Инциденты, связанные с открытым исходным кодом.
• Недостатки использования открытого исходного кода.
• Defense in Depth.
• Обеспечение безопасности при отработке исключений и ошибок.
• Использование наименьших привилегий.
• Разделение п/о на составные части.
• Использование простых функций и компонентов п/о.
• Соблюдение приватности при обработке данных.
• Сокрытие «секретов».
• Обеспечение доверия при взаимодействии функций и компонентов п/о.
• Использование возможностей комьюнити разработчиков.
• Практики и методы DevSecOps.
• Статический анализ кода.
• Динамический анализ кода.
• Проведение Code Review.
• Race.
• Ошибки в конфигурации контроля доступа.
• Проблемы генерации случайных чисел.
• Ошибки использования криптографических библиотек.
• Принципы и механизмы валидации входных данных.
• Синтаксическая и семантическая валидация данных.
• Сохранение доверия при взаимодействии компонентов п/о.
• Организация security-enhanced API.
• Добавление учетных записей.
• Обеспечение выполнения требований к паролям.
• Одноразовые пароли.
• Лицензионные файлы и проверка лицензии.
• Механизмы защиты от фальсификации.
• Обфускация кода.
Варианты
покупки курса
индивидуальное
Стоимость курса — 95 004,00 ₽
Групповые онлайн-занятия
Бессрочный доступ ко всем материалам
Живые вебинары с преподавателем
Домашние задания
Экзаменация с выдачей сертификата
Для уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
корпоративное
Стоимость курса от 95 004,00 ₽
Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
