FF.SSWD

Безопасная разработка программного обеспечения


64 000 ₽

Длительность

4 дня (32ч в неделю)

Доступ к курсу

Навсегда в личном кабинете

Документы

Удостоверение о повышении квалификации

Расписание

Дата и место проведения
Начало
Формат
Преподаватель
Стоимость

Программа курса

21 модуль
Актуальность безопасной разработки программного обеспечения

Мировые тенденции
Российские особенности (протестное ПО)


История появления методов безопасной разработки ПО
Термины и определения

Уязвимости информационной системы (классификация)
Чем уязвимость отличается от недостатка



Нормативная база. Какие документы действуют и по каким ведомствам.
Описание цикла безопасной разработки программного обеспечения
Методы тестирования (описание, преимущества и недостатки)
Основные базы угроз и уязвимостей и их использование
Mitre
БДУ ФСТЭК

Система сертификации России. Почему требования нужно соблюдать.
ГОСТ Р 56939-2016 «Общие требования по разработке БПО»
  • Принципы, заложенные в него и основа, на которой он базируется

  • Структура и общие требования

  • Область применения

  • Термины и определения

  • Меры по безопасной разработке

  • Какие нормативные документы в поддержку ГОСТ Р 56939-2016 выпущены и что готовится к выпуску


Основные шаги по внедрению мер БПО
Управление конфигурацией.

Требования к документу.
Применение инструментов автоматизации.
Структура документа документация управления конфигурацией.



Программа обучения сотрудников.

Кто имеет право проводить обучение. Требования к обучению.
Журнал обучения сотрудников



Моделирование угроз безопасности
Описание архитектуры безопасности
Анализ уязвимостей. Тестирование на проникновение.

Основные понятия
Наиболее распространенные уязвимости: OWASP top10, OWASP ZAP
Инъекции. Понятия и применение, инструменты автоматизации.
Анализ уязвимостей при использовании компонентов с известными уязвимостями
Нарушение контроля доступа. Суть, разновидности, особенность, методика атаки)
Раскрытие чувствительной информации. Суть, последствия, схема.



Функциональное тестирование
Статический анализ объекта оценки

Общее понятие, преимущества и недостатки, виды статического анализа, принцип работы статического анализатора.
Основные этапы статического анализа



Code review

Общее понятие, преимущества и недостатки
Формирование отчета



Динамический анализ кода

Общее понятие, преимущества и недостатки
Формирование отчета



Файзинг-тестирование объекта оценки

Общее понятие, преимущества и недостатки, виды файзинг-тестирования, принцип работы инструментов файзинг-тестирования.
Основные этапы файзинг-тестирования



Формирование регламента обновления и устранения недостатков

Как проходит обучение на платформе ФОРС

[ 01 ]

Знакомство с платформой

Платформа учебного центра ФОРС предназначена для удобного и комфортного обучения. Доступ к материалам будет открыт сразу после приобретения курса, а также навсегда доступен в личном кабинете.

[ 02 ]

Обучение

Каждый раздел содержит уроки с теоретическими материалами в видео и текстовых форматах, а так же демонстрацию практических примеров от преподавателей. Самостоятельная работа поможет закрепить полученные знания.

[ 03 ]

Обратная связь и поддержка

Мы поддерживаем онлайн-ресурс, где слушатели всегда могут задать вопрос преподавателю или коллективно обсудить возможные проблемы с другими студентами. Вы всегда сможете получить необходимую информацию в личном кабинете.

[ 04 ]

Дипломы и сертификаты

Все документы об окончании курсов собраны в одном месте в электронном формате — вы всегда можете посмотретьи скачать их в личном кабинете.

Остались вопросы?

Оставьте свои контактные данные — мы с вами свяжемся и все расскажем

Нажимая на кнопку «Отправить», я принимаю условия Политики конфиденциальности, и даю согласие на обработку персональных данных