Безопасная разработка программного обеспечения

В современном мире в ходе разработок программного обеспечения, разработчик может допустить большое количество уязвимости, связанных с особенностями языков программирования в реализации протоколов взаимодействия и использования уязвимых фреймворков.
В рамках курса рассматриваются основные уязвимости по OWASP, OWASP Top 10 и даются примеры реализации угроз с использованием данных уязвимости и устранения данных уязвимостей в процессе разработки программного обеспечения.
Определяется процесс SDLC и примеры автоматизации нахождения уязвимостей и их устранения в ходе разработки программного обеспечения.

Код: ISSF020-1
Включено в курс

Материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно
Ближайшие даты
12 - 13 Декабря 2024 г.
27 - 28 Января 2025 г.
03 - 04 Марта 2025 г.
11 - 12 Сентября 2025 г.
18 - 19 Декабря 2025 г.
Продолжительность: 2 дня 16 ак.часов
Стоимость 39 500 руб.
Программа
    • Введение в процесс безопасной разработки

    • Моделирование угроз.

    • Статический анализ

    • Динамический анализ

    • Ревью кода

    • Тестирование на проникновение.

    • Угрозы безопасности информации, связанные с небезопасной, разработай приложений, на примере Top 10 OWASP.

    • Работа с уязвимым приложением и примеры реализации угроз.

    • Доработка приложения с учетом вопросов безопасной разработки в соответствии с процессом SDLC.

    • Итоговая аттестация