Продолжительность курса: 16 ак. ч.

Описание курса:
В современном мире в ходе разработок программного обеспечения, разработчик может допустить большое количество уязвимости, связанных с особенностями языков программирования в реализации протоколов взаимодействия и использования уязвимых фреймворков.
В рамках курса рассматриваются основные уязвимости по OWASP, OWASP Top 10 и даются примеры реализации угроз с использованием данных уязвимости и устранения данных уязвимостей в процессе разработки программного обеспечения.
Определяется процесс SDLC и примеры автоматизации нахождения уязвимостей и их устранения в ходе разработки программного обеспечения.

Аудитория:
• Разработчики ПО

Необходимая подготовка:
Не требуется.

Программа курса:
Модуль 1. Введение в процесс безопасной разработки

Модуль 2. Моделирование угроз.

Модуль 3. Статический анализ

Модуль 4. Динамический анализ

Модуль 5. Ревью кода

Модуль 6. Тестирование на проникновение.

Модуль 7. Угрозы безопасности информации, связанные с небезопасной, разработай приложений, на примере Top 10 OWASP.

Модуль 8. Работа с уязвимым приложением и примеры реализации угроз.

Модуль 9. Доработка приложения с учетом вопросов безопасной разработки в соответствии с процессом SDLC.

Окончательная цена указывается в договоре на обучение. Записаться на курс