Курс
Построение SSDL — Безопасный цикл разработки ПО (Building Secure Software Development Lifecycle)

В рамках модуля студенты научатся выстраивать безопасный цикл разработки, строить модели угроз, оценивать состояние безопасной разработки в компании, согласовывать тестирование различных инструментов. В качестве артефакта у участников модуля останутся проекты других студентов с их разрешения

Записаться на обучение

Код курса

S-327

Формат обучения

Виртуальный класс

Аудитория курса:

Аудиторы

Разработчики веб-приложений

Тестировщики веб-приложений

Начинающие специалисты по безопасности приложений

Начинающие инженеры безопаснсоти приложений

Будущие руководители отдела безопасности приложений

DevOps инженеры

Что узнают слушатели:

Как выстраивать меры на основе оценки рисков

Как проектировать процессы разработки ПО с учётом безопасности

Чему научатся слушатели:

Cтроить модель угроз

Оценивать состояние безопасной разработки в компании

Внедрять компоненты безопасной разработки в компании

Оценивать эффективность внедрённых процессов и инструментов

Выбирать инструменты для необходимых стеков технологий

Оценивать инструменты

Согласовывать тестирование различных инструментов

Самостоятельно организовать свой workflow

Программа обучения

5 занятий

20 ак. часов

Без чего не может существовать SSDLC (Идеальный SSDLC)

Оценка состояния, внедрение компонентов безопасной разработки в компании. Оценка эффективности внедрённых процессов и инструментов


Содержание:

  • SSDLc
  • Компоненты процесса
  • Основы, роли, документы
  • Развитие и поддержка

Упражнение:

  • Выстраивание мер на основе оценки рисков
  • Проектирование процессов разработки ПО с учётом безопасности
Итоговый проект, начало

Знакомство с проектом, примерами и задачами


Содержание:

  • Описание итогового проекта
  • Критерии приема проекта
  • Рекомендации по выполнению
  • Проработка возникающих вопросов

Упражнение:

  • Демонстрация проектов
Сдача работ

Знакомство с возможными решениями задач проекта, в том числе коллег


Содержание:

  • Обсуждение резуальтатов по проектам
  • Презентация резуальтатов лучших проектов
  • Описание рекомендуемых решений

Упражнение:

  • Демонстрация отчета проекта
Финальное занятие. Выводы.

Откуда черпать вдохновение. Куда двигаться дальше


Содержание:

  • Подведение итогов
  • RoadMap, рекомендации
  • О поиске работы
  • Выборка полезных материалов и ссылок для самостотельного изучения
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям CyberEd. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Требования к слушателям курса:
    • Иметь базовые знания об информационной безопасности и безопасности программных продуктов
    • Иметь опыт работы в ИТ-сфере (Разработка, администрирование, тестирование, архитектура ПО и пр.)
    • Имеет опыт применения инструментов автоматизации поиска уязвимостей
    • Имеет опыт работы с уязвимостями веб-приложений, (имеет понимание типовых уязвимостей веб-приложений)
    • Уметь читать специализированную документацию и техническую литературу на английском языке
    • Уметь читать логи программ и способность самостоятельно гуглить ошибки для решения простейших проблем
    • Уметь работать с ОС Linux, Mac на уровне администратора Важно любая ОС кроме Windows
    • Умение работать с виртуальными средами (VirtualBox, Docker, lxd)
    01   / 05

    Записаться на обучение

    !
    !

    FAQ — ответы на частозадаваемые вопросы

    Требования к программному обеспечению?

    Рекомендуемые технические требования

    для комфортного прохождения модуля и сохранения всех полученных материалов:

    • Не менее 16 ГБ оперативной памяти
    • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
    • Жесткий диск SSD со свободным местом не менее 250 ГБ
    • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)

    Все ответы

    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле