Курс Безопасная разработка программного обеспечения в авторизованном центре обучения ФОРС.

Главная

Курсы

Курсы по безопасности

Безопасная разработка программного обеспечения

FF.SSWD

Безопасная разработка программного обеспечения

Курс "Безопасная разработка программного обеспечения" предназначен для специалистов, которые хотят интегрировать принципы безопасности на каждом этапе жизненного цикла разработки. Курс будет полезен разработчикам, тестировщикам, архитекторам программных решений и инженерам по безопасности, стремящимся повысить защиту создаваемых ими продуктов. Участники получат практические навыки в обнаружении и предотвращении уязвимостей на уровне кода, познакомятся с методами защиты данных и управления доступом, а также научатся использовать инструменты анализа безопасности для автоматизации проверки кода. Курс акцентирует внимание на безопасном подходе к разработке, что позволяет снижать риски и устранять проблемы безопасности на ранних стадиях работы над продуктом.

64 000₽

Длительность

4 дня (32ч в неделю)

Доступ к курсу

Навсегда в личном кабинете

Документы

Удостоверение о повышении квалификации

Дата и место проведения

Начало

Формат

Преподаватель

Стоимость

01 июля 2025 ,
Москва или Online

10:00

64 000₽

22 сентября 2025 ,
Москва или Online

10:00

64 000₽

24 ноября 2025 ,
Москва или Online

10:00

64 000₽

01 июля 2025 , Москва или Online

Дата и место проведения

01 июля, Москва или Online

Начало

10:00

Формат

Стоимость

64 000₽

22 сентября 2025 , Москва или Online

Дата и место проведения

22 сентября, Москва или Online

Начало

10:00

Формат

Стоимость

64 000₽

24 ноября 2025 , Москва или Online

Дата и место проведения

24 ноября, Москва или Online

Начало

10:00

Формат

Стоимость

64 000₽

Количество слушателей

Укажите чтобы рассчитать скидку

Не подходит расписание? Выберите дату и форму обучения удобную для вас!

Выбрать свою дату

Для корпоративных клиентов

Актуальность безопасной разработки программного обеспечения

Мировые тенденции
Российские особенности (протестное ПО)

История появления методов безопасной разработки ПО

Термины и определения

Уязвимости информационной системы (классификация)
Чем уязвимость отличается от недостатка

Нормативная база. Какие документы действуют и по каким ведомствам.

Описание цикла безопасной разработки программного обеспечения

Методы тестирования (описание, преимущества и недостатки)

Основные базы угроз и уязвимостей и их использование

Mitre
БДУ ФСТЭК

Система сертификации России. Почему требования нужно соблюдать.

ГОСТ Р 56939-2016 «Общие требования по разработке БПО»

Принципы, заложенные в него и основа, на которой он базируется
Структура и общие требования
Область применения
Термины и определения
Меры по безопасной разработке
Какие нормативные документы в поддержку ГОСТ Р 56939-2016 выпущены и что готовится к выпуску

Основные шаги по внедрению мер БПО

Управление конфигурацией.

Требования к документу.
Применение инструментов автоматизации.
Структура документа документация управления конфигурацией.

Программа обучения сотрудников.

Кто имеет право проводить обучение. Требования к обучению.
Журнал обучения сотрудников

Моделирование угроз безопасности

Описание архитектуры безопасности

Анализ уязвимостей. Тестирование на проникновение.

Основные понятия
Наиболее распространенные уязвимости: OWASP top10, OWASP ZAP
Инъекции. Понятия и применение, инструменты автоматизации.
Анализ уязвимостей при использовании компонентов с известными уязвимостями
Нарушение контроля доступа. Суть, разновидности, особенность, методика атаки)
Раскрытие чувствительной информации. Суть, последствия, схема.

Функциональное тестирование

Статический анализ объекта оценки

Общее понятие, преимущества и недостатки, виды статического анализа, принцип работы статического анализатора.
Основные этапы статического анализа

Code review

Общее понятие, преимущества и недостатки
Формирование отчета

Динамический анализ кода

Общее понятие, преимущества и недостатки
Формирование отчета

Файзинг-тестирование объекта оценки

Общее понятие, преимущества и недостатки, виды файзинг-тестирования, принцип работы инструментов файзинг-тестирования.
Основные этапы файзинг-тестирования

Формирование регламента обновления и устранения недостатков

Олег Блинов

О курсе "Администрирование PostgreSQL 13. Резервное копирование и репликация"

Цель поставленная для данного курса достигнута.
Подробно рассмотрены способы обеспечения отказоустойчивости и защиты от потери данных.
На возникающие вопросы преподаватель давал развернутый ответ.

Максим Демидов

О курсе "Администрирование Astra Linux 1.7"

Курс прошел на одном дыхании, материал донесли качественно и в полном объеме. После прохождения курса сразу получилось применить на практике. Большое спасибо преподавателю Керимову Георгию.

Константин Муравьёв

О курсе "Автоматизация с использованием Ansible: Базовый курс"

Курс полезен. Есть плюс - грамотный и хорошо подготовленный преподаватель. Много примеров и практики, даже больше, что мне понравилось, курс преподавателя практически полностью основан на реальных примерах подаваемого материала. Есть небольшой минус - из-за профессиональных навыков преподавателя, он считает, что все слушатели такие же профессионалы, как и он. Материал подается временами очень быстро. В остальном все прекрасно. Курс полностью оправдал ожидания.

Анонимно

О курсе "Oracle Application Express Workshop I"

Добрый день!
проходила обучение в УЦ в апреле 2025 года.
Преподаватель - Панченко Петр.
Большой объем материала и практических работ, на дополнительные вопросы были получены ответы, все интересно и понятно. Спасибо большое!

Алексей Петрушов

О курсе "Администрирование PostgreSQL 16. Настройка и мониторинг"

Отличный курс. Рассматривали Postgres Pro "под микроскопом". Преподаватель очень хорошо владеет темой и отвечает на возникающие вопросы. Рекомендую всем, кто планирует глубоко администрировать СУБД Postgres Pro.

Денис Добролинский

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Благодарю преподавателя Олега Иванова!
Мне очень понравилось как Олег объясняет материал, у него внушающая экспертиза.
Материал было очень легко усвоить!
Спасибо!

Сергей Малёнкин

О курсе "Сетевое администрирование РЕД ОС"

Курс прошёл в необычном формате - формате "индивидуального обучения", в связи с тем, что на курсе я был один. Курс хороший, много полезной информации, изложение материала в слайдах простое и понятное. Керимов Георгий - великолепный преподаватель. Помимо основного материала из презентации рассказывал и показывал на примерах много нюансов, разбирал много вопросов, которые не освещены в материалах. Огромная благодарность Георгию за пройденный курс.

Олег Мансуров

О курсе "Отказоустойчивый кластер СУБД PostgresSQL на основе Patroni"

FP.Patroni:Отказоустойчивый кластер СУБД PostgresSQL на основе Patroni
Курс был очень интересный, узнал много нового. Отличный преподаватель Дмитрий Головицин, объяснял всё просто и отвечал на вопросы, рассказал дополнительно о различных тонкостях и особенностях в работе кластера Patroni.

Анонимно

О курсе "Отказоустойчивый кластер СУБД PostgresSQL на основе Patroni"

Отличный курс, мной получены знания о поддержке высоконадёжных систем с применением Patroni. Преподаватель ввел живое общение, разбирали возникшие проблемы при настройки, отдельно можно отметить что ни один заданный вопрос не остался без ответа.

Алексей Бармичев

О курсе "Совместная работа в инфраструктуре доменов FreeIPA, ALD, Samba DC и Microsoft AD. Интеграция и миграция на Astra Linux SE"

Курс хорошо сбалансирован , хороший темп преподавания . Информация интересна и насыщена. Понравились материалы выдаваемые преподавателем коротко , внятно , по делу.
Доступ к стенду и виртуальные машины работают быстро , никаких сбоев в течении курса не было .

Анонимно

О курсе "Oracle BI 12c: Create Analyses and Dashboards"

Курс по Oracle BI помог понять, что наша компания отстает от современных стандартов работы с аналитикой. Преподаватель объяснил базовые принципы работы с инструментом и охотно отвечал на многие вопросы, которые возникали в процессе обучения и с которыми приходилось сталкиваться непосредственно в работе.
В целом, курс дает общее и достаточное представление о возможностях Oracle BI, но для глубокого внедрения потребуется самостоятельное изучение.

Юрий Грачев

О курсе "Zabbix - полное погружение"

Прагматика курса очевидна. Курс основан на свежей версии продукта (7.x), имеет хорошую глубину, сочетает в себе как теорию, так и обширную практику для закрепления материала. Даются необходимые пояснения по ходу изложения материала. Тем достаточно много, но в целом они дают хорошее представление о Заббиксе как средстве мониторинга как OOTB (out of the box), так и при кастомных настройках. Темы курса охватывают все основные моменты: установка продукта/ апдейты, обслуживание и администрирование, мониторинг (от инфраструктуры и до бизнес-уровня) и мероприятия, связанные с этим, работа с документацией прямо на сайте Заббикс и т.п. Материал интересен, плюсом идут расшаренные материалы курса, которые также полезны и, надеюсь, пригодятся в дальнейшем при работе с Заббиксом уже у наших заказчиков.
Большое спасибо ведущему Максиму Щёткину и организаторам данного курса! С уважением, Юрий, участник курсов

Анонимно

О курсе "Zabbix - полное погружение"

Прошел курс по Zabbix и остался очень доволен!

Преподаватели действительно знают свое дело – материал подается структурированно и понятно, даже для тех, кто раньше не работал с этой системой мониторинга. Особенно впечатлила практическая часть курса – много реальных кейсов и заданий, которые помогают закрепить теорию.

После обучения я смог внедрить Zabbix на нашем производстве и настроить мониторинг критически важных систем. Особенно пригодились разделы по настройке триггеров и созданию собственных шаблонов.

Из плюсов отмечу:

Актуальную программу, соответствующую последним версиям Zabbix
Качественные практические задания
Доступ к материалам после курса
Поддержку преподавателей
Четкую структуру обучения
Курс однозначно рекомендую как новичкам, так и тем, кто хочет систематизировать свои знания по Zabbix. Соотношение цена/качество – отличное!

P.S. Отдельное спасибо за раздел по оптимизации производительности – это реально спасло нас от проблем с нагрузкой на сервер мониторинга.

Анонимно

О курсе "Сетевое администрирование РЕД ОС. 2024"

Спасибо организаторам и преподавателю за курс.
Все ссылки для подключения, инструкции, контакты, материалы направлены своевременно.
Хочется отметить профессионализм преподавателя, хорошую дикцию, соблюдение баланса между теоретическим материалом и практическими заданиями, оперативные ответы на все вопросы.
Отдельное спасибо за предоставленный методический материал, которым можно пользоваться по окончании курсов.

Сергей Паршин

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Курс оправдывает ожидания, материала и практики достаточно. Было немного некомфортно успевать вести конспект и слушать лекцию, материала очень много и все важно, но это поправимо т.к. все материалы лекции доступны и я спокойно в оффлайне дописывал свои конспекты.

Сергей Паршин

О курсе "Администрирование PostgreSQL 13. Настройка и мониторинг"

Курс оправдал ожидания, много практики, разбираются важные темы. Понравилось что преподаватель помимо основной практики еще и от себя показывал как можно найти ту или иную информацию и быстрее сориентироваться в ситуации, забрал себе много полезного. Так-же понравилось что преподаватель всегда включается в диалог и помогает разобраться в любом вопросе.

Светлана Волощук

О курсе "Linux (CentOS). Уровень 1. Основы администрирования и безопасности"

Большое спасибо за качественную организацию по курсу. Отдельное спасибо преподавателю . На лекциях темы были раскрыты полностью и на дополнительные вопросы студентов ответы были подробные и с понятными примерами . Учеба прошла продуктивно .

Наталия Романова

О курсе "Linux (CentOS). Уровень 1. Основы администрирования и безопасности"

Большое спасибо и благодарность преподавателю Семёну за подробный начальный курс обучения администрирования Linux!
За 3 дня мы успели пройти всю программу, понять синтаксис и разобрать интересующие вопросы. Семён очень хорошо, отзывчиво и понятно объяснял темы, бегло отвечал на вопросы и помогал если было что то не понятно.
Осталась очень довольна обучением!

Анонимно

О курсе "Primavera P6 Professional Fundamentals Rel 17"

Предподаватель очень доступно объяснял материал., знакомство с Примаверой прошло успешно, примеры были также очень понятны. Курс был офлайн, но была возможность удаленного доступа, которой я воспользовался. Прохождение обучения офлайн никак не сказалось на качестве объяснений, всегда была возможность задать вопрос или обсудить задание.
Большое спасибо за курс!

Лариса Гиричева

О курсе "ChatGPT: Базовый курс"

Информативный курс, дает хорошее представление о тенденциях использования и развития сетей Искусственного Интеллекта. В том числе - для решения задач, характерных для рабочих процессов нашей компании. Наличие Лабораторных работ позволяет ощутить возможности ИИ самостоятельно

Как проходит обучение на платформе ФОРС

[ 01 ]

Знакомство с платформой

Платформа учебного центра ФОРС предназначена для удобного и комфортного обучения. Доступ к материалам будет открыт сразу после приобретения курса, а также навсегда доступен в личном кабинете.

[ 02 ]

Обучение

Каждый раздел содержит уроки с теоретическими материалами в видео и текстовых форматах, а так же демонстрацию практических примеров от преподавателей. Самостоятельная работа поможет закрепить полученные знания.

[ 03 ]

Обратная связь и поддержка

Мы поддерживаем онлайн-ресурс, где слушатели всегда могут задать вопрос преподавателю или коллективно обсудить возможные проблемы с другими студентами. Вы всегда сможете получить необходимую информацию в личном кабинете.

[ 04 ]

Дипломы и сертификаты

Все документы об окончании курсов собраны в одном месте в электронном формате — вы всегда можете посмотретьи скачать их в личном кабинете.

Остались вопросы?

Оставьте свои контактные данные — мы с вами свяжемся и все расскажем

Нажимая на кнопку «Отправить», я принимаю условия Политики конфиденциальности, и даю согласие на обработку персональных данных

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

IT Для личностей консультация

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Свяжитесь с нами

Вы можете написать нам по любому интересующему вас вопросу: от обучения до сотрудничества

Свяжитесь с нами

Здесь Вы можете записаться на сдачу сертифицированных экзаменов и задать любой интересующий Вас вопрос

Выбрать свою дату курса

Записаться на курс

Записаться на вебинар

Олег Блинов

О курсе "Администрирование PostgreSQL 13. Резервное копирование и репликация"

Максим Демидов

О курсе "Администрирование Astra Linux 1.7"

Константин Муравьёв

О курсе "Автоматизация с использованием Ansible: Базовый курс"

Анонимно

О курсе "Oracle Application Express Workshop I"

Алексей Петрушов

О курсе "Администрирование PostgreSQL 16. Настройка и мониторинг"

Денис Добролинский

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Сергей Малёнкин

О курсе "Сетевое администрирование РЕД ОС"

Олег Мансуров

О курсе "Отказоустойчивый кластер СУБД PostgresSQL на основе Patroni"

Анонимно

О курсе "Отказоустойчивый кластер СУБД PostgresSQL на основе Patroni"

Алексей Бармичев

О курсе "Совместная работа в инфраструктуре доменов FreeIPA, ALD, Samba DC и Microsoft AD. Интеграция и миграция на Astra Linux SE"

Анонимно

О курсе "Oracle BI 12c: Create Analyses and Dashboards"

Юрий Грачев

О курсе "Zabbix - полное погружение"

Анонимно

О курсе "Zabbix - полное погружение"

Анонимно

О курсе "Сетевое администрирование РЕД ОС. 2024"

Сергей Паршин

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Сергей Паршин

О курсе "Администрирование PostgreSQL 13. Настройка и мониторинг"

Светлана Волощук

О курсе "Linux (CentOS). Уровень 1. Основы администрирования и безопасности"

Наталия Романова

О курсе "Linux (CentOS). Уровень 1. Основы администрирования и безопасности"

Анонимно

О курсе "Primavera P6 Professional Fundamentals Rel 17"

Лариса Гиричева

О курсе "ChatGPT: Базовый курс"

Наше комьюнити

Безопасная разработка программного обеспечения

Длительность

Доступ к курсу

Документы

Расписание

Не подходит расписание? Выберите дату и форму обучения удобную для вас!

Программа курса

Отзывы учеников

Как проходит обучение на платформе ФОРС

Знакомство с платформой

Обучение

Обратная связь и поддержка

Дипломы и сертификаты

Остались вопросы?

Тестирование и сертификация

Компаниям

IT-услуги

Мир Linux

Новости

Контакты

Наше комьюнити

Восстановление пароля

Наше комьюнити

Безопасная разработка программного обеспечения

Длительность

Доступ к курсу

Документы

Расписание

Не подходит расписание? Выберите дату и форму обучения удобную для вас!

Программа курса

Отзывы учеников

Как проходит обучение на платформе ФОРС

Знакомство с платформой

Обучение

Обратная связь и поддержка

Дипломы и сертификаты

Остались вопросы?

Свяжитесь с нами

Свяжитесь с нами

IT Для личностей консультация

Свяжитесь с нами

Свяжитесь с нами

Обратный звонок

Свяжитесь с нами

Свяжитесь с нами

Свяжитесь с нами

Тестирование и сертификация

Компаниям

IT-услуги

Мир Linux

Новости

Контакты

Выбрать свою дату курса

Записаться на курс

Записаться на вебинар

Ваш запрос отправлен

Вы успешно зарегистрированы на вебинар!

Товар добавлен в корзину

Восстановление пароля