Безопасная разработка ПО. Secure Software Development Lifecycle. Advance

Курс является логическим продолжением курса «Безопасная разработка ПО. Secure Software Development Lifecycle. Basic» и предназначен для практического закрепления полученных навыков и уверенного их применения в работе.

Целью курса является формирование и совершенствование знаний и навыков, необходимых для построения безопасного процесса разработки ПО, ознакомление с лучшими мировыми подходами и практиками.

В курсе рассматривается:

  • Инструменты для внедрения и автоматизации процесса безопасной разработки и их практическое применение.
  • Автоматизация анализа безопасности окружения приложений
  • Обнаружение и закрытие типовых уязвимостей и угроз, входящих в список OWASP Top 10 с использование автоматизированных средств.

Целевая аудитория

  • Разработчики Web и Mobile приложений, имеющие опыт безопасной разработки.
  • DevOps инженеры
  • Специалисты DevSecOps и AppSec с опытом работы до 2 лет.

Программа курса

1. Введение в процесс безопасной разработки

2. Требования безопасности согласно этапам SSDLC

  • Моделирование угроз. Инструменты автоматизации процесса (Threat Dragon, Irius Risk, Microsoft threat modeling tool)
  • Статический анализ (SonarQube, Checkmarx, Veracode, Fortify, AppScan, GitLab Ultimate). Sast плагины для сред разработки
  • Динамический анализ (Acunetix, Checkmarx, Rapid7, OWASP Zap, GitLab Ultimate). Fuzzing.
  • Анализ программных компонентов (GitLab, GitHub, Snyk, OWASP Dependency-Check). SBOM.
  • Ревью кода
  • Тестирование на проникновение

3. Угрозы связанные с небезопасной разработкой приложений на примере Owasp Top 10

4. SSDLC и time to market

5. Безопасность окружения.

  • Bugbounty
  • Оркестраторы
  • Контейнеры

6. CI/CD

7. Реализация Secure Pipeline

8. Аттестация

Группа

  • от 6 до 10 человек

Документы об окончании курса

  • Сертификат об обучении установленного образца
  • Сертификат Учебного центра Softline об окончании курса

Сертификат Softline_образец 

Оставить отзыв

Информация о курсе

9-10 марта
10:00 - 17:00

900 BYN

c учетом НДС 20%

Вендор: Информационная безопасность
Код курса: SSDLC-Adv
Продолжительность: 2 дня / 16 ак. часов
Направление: Безопасная разработка ПО
Экзамен:
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.