Безопасная разработка программного обеспечения

FF.SSWD

Безопасная разработка программного обеспечения

64 000 ₽

Длительность

4 дня (32ч в неделю)

Доступ к курсу

Навсегда в личном кабинете

Документы

Удостоверение о повышении квалификации

Дата и место проведения

Начало

Формат

Преподаватель

Стоимость

26 августа , Москва или Online

10:00

64 000₽

26 августа , Москва или Online

Дата и место проведения

26 августа, Москва или Online

Начало

10:00

Формат

Стоимость

64 000₽

Количество слушателей

Укажите чтобы рассчитать скидку

Не подходит расписание? Выберите дату и форму обучения удобную для вас!

Выбрать свою дату

Для корпоративных клиентов

Актуальность безопасной разработки программного обеспечения

Мировые тенденции
Российские особенности (протестное ПО)

История появления методов безопасной разработки ПО

Термины и определения

Уязвимости информационной системы (классификация)
Чем уязвимость отличается от недостатка

Нормативная база. Какие документы действуют и по каким ведомствам.

Описание цикла безопасной разработки программного обеспечения

Методы тестирования (описание, преимущества и недостатки)

Основные базы угроз и уязвимостей и их использование

Mitre
БДУ ФСТЭК

Система сертификации России. Почему требования нужно соблюдать.

ГОСТ Р 56939-2016 «Общие требования по разработке БПО»

Принципы, заложенные в него и основа, на которой он базируется
Структура и общие требования
Область применения
Термины и определения
Меры по безопасной разработке
Какие нормативные документы в поддержку ГОСТ Р 56939-2016 выпущены и что готовится к выпуску

Основные шаги по внедрению мер БПО

Управление конфигурацией.

Требования к документу.
Применение инструментов автоматизации.
Структура документа документация управления конфигурацией.

Программа обучения сотрудников.

Кто имеет право проводить обучение. Требования к обучению.
Журнал обучения сотрудников

Моделирование угроз безопасности

Описание архитектуры безопасности

Анализ уязвимостей. Тестирование на проникновение.

Основные понятия
Наиболее распространенные уязвимости: OWASP top10, OWASP ZAP
Инъекции. Понятия и применение, инструменты автоматизации.
Анализ уязвимостей при использовании компонентов с известными уязвимостями
Нарушение контроля доступа. Суть, разновидности, особенность, методика атаки)
Раскрытие чувствительной информации. Суть, последствия, схема.

Функциональное тестирование

Статический анализ объекта оценки

Общее понятие, преимущества и недостатки, виды статического анализа, принцип работы статического анализатора.
Основные этапы статического анализа

Code review

Общее понятие, преимущества и недостатки
Формирование отчета

Динамический анализ кода

Общее понятие, преимущества и недостатки
Формирование отчета

Файзинг-тестирование объекта оценки

Общее понятие, преимущества и недостатки, виды файзинг-тестирования, принцип работы инструментов файзинг-тестирования.
Основные этапы файзинг-тестирования

Формирование регламента обновления и устранения недостатков

Анонимно

О курсе "Python для администрирования GNU/Linux"

Курс оказался очень полезным для меня как администратора Linux. Преподаватель объяснял материал доступно, и я научился применять Python для автоматизации рутинных задач. Приятно, что преподаватель не только ответил на вопросы, но и дал некоторые лайфхаки.

Владимир Ёлкин

О курсе "Введение в Airflow"

Понятно объяснили основы Apache Airflow и дали практику. Преподаватель был компетентным, а материал структурированным. Особенно полезной была практика с веб-интерфейсом Airflow.

Михаил

О курсе "Основы базы данных Greenplum"

Материал был представлен понятно и доступно. Я узнал многое о структуре и работе с базой данных Greenplum, а также получил практические навыки, которые смогу применить в работе. Рекомендую курс всем, кто интересуется аналитикой данных.

Как проходит обучение на платформе ФОРС

[ 01 ]

Знакомство с платформой

Платформа учебного центра ФОРС предназначена для удобного и комфортного обучения. Доступ к материалам будет открыт сразу после приобретения курса, а также навсегда доступен в личном кабинете.

[ 02 ]

Обучение

Каждый раздел содержит уроки с теоретическими материалами в видео и текстовых форматах, а так же демонстрацию практических примеров от преподавателей. Самостоятельная работа поможет закрепить полученные знания.

[ 03 ]

Обратная связь и поддержка

Мы поддерживаем онлайн-ресурс, где слушатели всегда могут задать вопрос преподавателю или коллективно обсудить возможные проблемы с другими студентами. Вы всегда сможете получить необходимую информацию в личном кабинете.

[ 04 ]

Дипломы и сертификаты

Все документы об окончании курсов собраны в одном месте в электронном формате — вы всегда можете посмотретьи скачать их в личном кабинете.

Остались вопросы?

Оставьте свои контактные данные — мы с вами свяжемся и все расскажем

Нажимая на кнопку «Отправить», я принимаю условия Политики конфиденциальности, и даю согласие на обработку персональных данных

Скидка 25%
для групп
от 10 человек

Наше комьюнити