Безопасная разработка программного обеспечения
Длительность
Доступ к курсу
Документы
Расписание
Программа курса
Российские особенности (протестное ПО)
Чем уязвимость отличается от недостатка
БДУ ФСТЭК
-
Принципы, заложенные в него и основа, на которой он базируется
-
Структура и общие требования
-
Область применения
-
Термины и определения
-
Меры по безопасной разработке
-
Какие нормативные документы в поддержку ГОСТ Р 56939-2016 выпущены и что готовится к выпуску
Применение инструментов автоматизации.
Структура документа документация управления конфигурацией.
Журнал обучения сотрудников
Наиболее распространенные уязвимости: OWASP top10, OWASP ZAP
Инъекции. Понятия и применение, инструменты автоматизации.
Анализ уязвимостей при использовании компонентов с известными уязвимостями
Нарушение контроля доступа. Суть, разновидности, особенность, методика атаки)
Раскрытие чувствительной информации. Суть, последствия, схема.
Основные этапы статического анализа
Формирование отчета
Формирование отчета
Основные этапы файзинг-тестирования