Курс Безопасная разработка ПО. Secure Software Development Lifecycle. Advance

Вендор:

Авторский курс

Направление:

Безопасность

Продукт:

Код курса:

SSDLC-Adv

Длительность:

2 дня | 16 ак. часов

Стоимость:

1260 BYN _{^{с НДС 20%}}

Курс является логическим продолжением курса «Безопасная разработка ПО. Secure Software Development Lifecycle. Basic» и предназначен для практического закрепления полученных навыков и уверенного их применения в работе.

Целью курса является формирование и совершенствование знаний и навыков, необходимых для построения безопасного процесса разработки ПО, ознакомление с лучшими мировыми подходами и практиками.

В курсе рассматривается:

Инструменты для внедрения и автоматизации процесса безопасной разработки и их практическое применение.
Автоматизация анализа безопасности окружения приложений
Обнаружение и закрытие типовых уязвимостей и угроз, входящих в список OWASP Top 10 с использование автоматизированных средств.

Целевая аудитория

Разработчики Web и Mobile приложений, имеющие опыт безопасной разработки.
DevOps инженеры
Специалисты DevSecOps и AppSec с опытом работы до 2 лет.

Тренер курса

Артур Сакольчик

Security Architect, Information Security Specialist (Application Security).

Группа

от 6 до 10 человек

Программа курса

1. Введение в процесс безопасной разработки

2. Требования безопасности согласно этапам SSDLC

Моделирование угроз. Инструменты автоматизации процесса (Threat Dragon, Irius Risk, Microsoft threat modeling tool)
Статический анализ (SonarQube, Checkmarx, Veracode, Fortify, AppScan, GitLab Ultimate). Sast плагины для сред разработки
Динамический анализ (Acunetix, Checkmarx, Rapid7, OWASP Zap, GitLab Ultimate). Fuzzing.
Анализ программных компонентов (GitLab, GitHub, Snyk, OWASP Dependency-Check). SBOM.
Ревью кода
Тестирование на проникновение

3. Угрозы связанные с небезопасной разработкой приложений на примере Owasp Top 10

4. SSDLC и time to market

5. Безопасность окружения.

Bugbounty
Оркестраторы
Контейнеры

6. CI/CD

7. Реализация Secure Pipeline

8. Аттестация

Очный формат обучения

Очная форма обучения - традиционный вариант, при котором студенты приходят на занятия в классы учебного центра.

Каждое занятие обычно проходит в течение 8 академических часов, начинаясь в 10:00 и заканчиваясь в 17:00. Предусмотрены перерывы на кофе-паузы и обед.

Одним из ключевых преимуществ очного обучения является возможность личного взаимодействия с преподавателем и другими участниками курса. В процессе обучения студенты выполняют практические работы подключаясь к заренее настроенным и подготоленным демо-стендам.

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.