Безопасная разработка приложений в рамках SDL цикла от CyberEd

    CyberEd
    Стоимость курса
    48 000 Р
    Сертификат
    Да
    Начало курса
    В любой момент
    Трудоустройство
    Нет

    Кому подойдет

    • Специалисты по безопасности приложений с опытом работы до 1 года
    • Будущие руководители отдела безопасности приложений
    • DevOps инженеры
    • Разработчики и тестировщики веб-приложений

    Чему Вы научитесь

    • Узнаете, как формулировать требования к безопасной разработке и какие, изучите основные процессы цикла безопасной разработки
    • Научитесь применять инструменты DAST, SAST, SCA в CI/CD
    • На практике научитесь находит уязвимости, входящие в список проекта OWASP Top 10, в том числе с использованием автоматизированных средств

    Программа обучения

    Тема 1. Знакомство с безопасным циклом разработки ПО

    • Что такое SSDLc?
    • Международные практики: Microsoft Security Development Lifecycle (SDL), OWASP OpenSAMMv2, BSIMMv11
    • SSDLc + Agile = ?
    • С чего начать SSDLc процесс в оперативных задачах инженера безопасности?

    Тема 2. Security на этапах сбора требованиях и проектирования инфраструктуры

    • ИБ на этапе сбора требований
    • ИБ на этапе проектирования: Security Design Review, Analyze Attack Surface, Моделирование угроз

    Тема 3. Security на этапе написания кода. Статические анализаторы кода

    • «Организационные» способы обеспечения безопасности
    • Задачи SAST, особенности SAST продуктов, процесс работы SAST
    • Типы статического анализа
    • Особенности работы с результатами
    • Инструменты
    • Примеры использования SAST в организации
    • Секреты в коде

    Тема 4. Инструменты анализа сторонних компонентов ПО (Software Composition Analysis). SBOM

    • Software Composition Analysis
    • SBOM: определение, юзкейсы, примеры использования, утилиты для построения SBOM

    Тема 5. Динамический анализ уязвимостей и фаззинг тестирование

    • Dynamic Application Security Testing: примеры использования, область применимости, сетевые и Web- и проксирующие сканеры
    • Fuzzing: примеры использования и область применимости

    Тема 6. Предрелизные проверки безопасности

    • Security Audit: особенности организации процесса, проверка корректности исправления найденных проблем ИБ
    • Составление плана реагирования на инциденты

    Тема 7. Безопасность окружения на этапе разработки

    • Менеджмент секретов: Hashicorp Vault
    • Анализ контейнеров
    • Безопасность CI/CD
    • Hardening окружения

    Тема 8. Безопасность в продакшене

    • Мониторинг безопасности в Runtime: Osquery, Falco
    • BugBounty

    Тема 9. Security Education

    • Security Guidlines
    • Тренинги по безопасности для разработчиков

    Тема 10. Реализация Pipeline

    • Варианты запуска security pipeline
    • Реализация этапа SCA
    • Реализация запуска SAST параллельно сборке
    • Реализация запуска DAST по окончании сборки
    • Выгрузка найденных дефектов в DefectDojo

    Тема 11. Дорожная карта SSDLc в организации

    • SSDLc с нуля: с чего начать внедрение практик AppSec’а в компании, составление дорожной карты выстраивания процессов AppSec в компании
    • Разбор кейсов
    • Уровни зрелости SSDLc в организации

    Тема 12. Security Culture

    • Security awareness для разработчиков: как помочь разработчикам стать более осознанными в вопросах ИБ
    • Программа для security champions: практики, которые помогут внедрить в компании роль security champion

    Отзывы о школе 2

    5 из 5
    2
    0
    0
    0
    0
    Сортировать:
    Дате публикации
    • Дата публикации
    • Популярности
    • Сначала положительные
    • Сначала отрицательные
    • Семен 15 августа 2023

      Я смело рекомендую данную школу всем, кто хочет начать свой путь в области информационной безопасности и информационных технологий. Лично для меня эта школа была отправной точкой моего профессионального роста. До начала обучения я не имел практических навыков в компьютерной технике, и мои знания ограничивались установкой программного обеспечения на компьютер. Сегодня я работаю специалистом по информационной безопасности в одной из ведущих ИТ-компаний в России. Хочу выразить благодарность преподавателям, таким как Александр, Ильдар, Ярослав, Иван и Павел, которые оказали мне огромную поддержку на пути обучения. Они профессионалы своего дела и всегда готовы помочь и научить различным аспектам информационной безопасности. Они подходят к студентам индивидуально и всегда дает максимально подробные объяснения тем, а также предоставляют материалы для дальнейшего изучения. Благодаря знаниям, полученным на курсах, я смог найти работу уже на 7-ом месяце обучения, несмотря на то, что курс длился 14 месяцев. К тому же, управляющие и кураторы школы всегда готовы помочь студентам в любых вопросах обучения и расписания. Мне очень нравится открытость и поддержка, которую я получил на этой школе. Я рекомендую это место для всех, кто хочет начать свой путь в сфере ИБ и ИТ, но только при условии готовности посвятить не менее 95% своего времени на обучение. Именно своими усилиями можно достичь успеха. Курсы также содержат углубленные темы и задания повышенной сложности, что позволяет опытным специалистам продолжать улучшать свои знания и навыки. Я считаю, что если бы я начал обучение на школе с моим уровнем знаний на данный момент, мне было бы еще больше полезно. Это мнение разделяют и мои товарищи по курсам с опытом в данной области. К тому же, одним из огромных бонусов этой школы является возможность знакомиться с единомышленниками в данной области. Я до сих пор поддерживаю связь и дружбу с моими сокурсниками и преподавателями.

      Был ли отзыв полезен?
    • Аркадий 12 июня 2023

      Я прошел курс "Основы кибербезопасности" на CyberEd. Это был мой первый опыт онлайн-обучения, и я был скептичен насчет эффективности такого формата. Однако, организация учебного процесса и уровень преподавания превзошли мои ожидания. Общение было очень душевным, а все вопросы затрагивались и разъяснялись до конца. Группа была очень разношерстной, среди нас были как новички, так и специалисты с опытом, что сделало обучение еще более интересным и насыщенным. Занятия проходили по вечерам, продолжительностью в три часа, которых, порой, не хватало. Однако, учитывая нашу всяческую заинтересованность, множество занятий продолжались дополнительно. Часть материала была сложной, особенно когда нужно было выполнять домашние задания и учебу день за днем. Все было предельно понятно благодаря детальным мануалам и индивидуальным консультациям. Лично мое мнение - я бы предпочел модуль на Python вместо модуля WeB. Однако, в целом, все было очень интересно. По моему мнению, эти курсы подойдут тем, кто уже имеет базовые знания в области компьютерных наук. Обучение станет ценным для дисциплинированных людей, так как посещение занятий и выполнение домашних заданий обязательно. Возможность записываться на пары есть, но это уже "не лицом к лицу" обучение. Я бы порекомендовал эти курсы всем, кто интересуется данной темой. Я действительно не жалею, что потратил свои деньги и время на это обучение.

      Был ли отзыв полезен?
    Посмотреть все отзывы о CyberEd

    Похожие курсы

    Контур школа
    Тестирование безопасности веб‑приложений
    7 900 ₽
    GeekBrains
    Специалист по информационной безопасности с нуля до Junior
    222 943 ₽ 122 619 ₽
    Skillbox
    Профессия Специалист по кибербезопас­но­сти
    Длительность: 12 месяцев
    259 600 ₽ 155 760 ₽ 5 025 ₽/месяц
    ProductStar
    Профессия: Белый хакер
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер информационной безопасности с нуля
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер кибербезопасности
    Длительность: 10 месяцев
    288 000 ₽ 129 600 ₽
    Otus
    Защита данных от утечек. DLP-системы
    Длительность: 4 месяца
    Начало: 28 марта 2024
    90 000 ₽
    Нетология
    Магистратура Кибербезопасность
    Длительность: 24 месяцев
    Начало: 1 сентября 2024
    200 000 ₽ 5 555 ₽/месяц
    Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    Длительность: 6 месяцев
    135 000 ₽ 6 944 ₽/месяц
    Otus
    Информационная безопасность. Professional
    Начало: 30 ноября 2023
    Бесплатно