Основы безопасной разработки программного обеспечения от CyberEd

    CyberEd
    Стоимость курса
    44 400 Р
    Сертификат
    Да
    Начало курса
    В любой момент
    Трудоустройство
    Нет

    Кому подойдет

    • Специалисты по безопасности приложений с опытом работы до 1 года
    • Будущие руководители отдела безопасности приложений
    • DevOps инженеры

    Чему Вы научитесь

    • Изучите основные методологии ведения продуктовой безопасности и на практике научитесь поддерживать процессы ведения продуктовой безопасности в компании
    • Изучите SDL, SDLc, DevOps, DevSecOps
    • Познакомитесь с методами, типами тестирования и рекомендациями по безопасному написанию кода

    Программа обучения

    Занятие 1. Введение в информационную безопасность и концепты безопасности

    • Определение информационной безопасности
    • Концепции безопасности
    • Риск-ориентированный подход. Управление рисками
    • Вычисление рисков
    • Оценка рисков
    • Обработка рисков
    • Оценка критичности уязвимостей — CVSS
    • Модель угроз
    • Нормативная база

    Занятие 2. Принципы дизайна для безопасной разработки и требования для безопасной разработки

    • Software Development Lifeсycle (SDLc)
    • Security Development Lifecycle (SDL)
    • DevOps
    • DevSecOps

    Занятие 3. Основные практики и принципы безопасной разработки

    • Основные практики Security Development Lifecycle (SDL)
    • Методики оценки зрелости ИБ процессов
    • Принципы дизайна

    Занятие 4. Тестирование и ПСИ для безопасного ПО

    • Материалы тестирования (например: стратегии, планы, кейсы)
    • Типы тестирования программного обеспечения QA
    • Методы тестирования безопасности
    • Рекомендации по безопасному написанию кода (Secure Coding Guidelines)
    • Статический анализ безопасности приложений (SAST)
    • Динамический анализ безопасности приложений

    Занятие 5. Роли и метрики процесса по обеспечению безопасности программного обеспечения. Цепочки поставок и угрозы ПО цепочек поставок

    • Роли процесса по обеспечению безопасности программного обеспечения (ОБПО)
    • Другие роли
    • Цепочки поставок и угрозы ПО
    • Угрозы программному обеспечению цепочки поставок
    • Метрики

    Отзывы о школе 2

    5 из 5
    2
    0
    0
    0
    0
    Сортировать:
    Дате публикации
    • Дата публикации
    • Популярности
    • Сначала положительные
    • Сначала отрицательные
    • Семен 15 августа 2023

      Я смело рекомендую данную школу всем, кто хочет начать свой путь в области информационной безопасности и информационных технологий. Лично для меня эта школа была отправной точкой моего профессионального роста. До начала обучения я не имел практических навыков в компьютерной технике, и мои знания ограничивались установкой программного обеспечения на компьютер. Сегодня я работаю специалистом по информационной безопасности в одной из ведущих ИТ-компаний в России. Хочу выразить благодарность преподавателям, таким как Александр, Ильдар, Ярослав, Иван и Павел, которые оказали мне огромную поддержку на пути обучения. Они профессионалы своего дела и всегда готовы помочь и научить различным аспектам информационной безопасности. Они подходят к студентам индивидуально и всегда дает максимально подробные объяснения тем, а также предоставляют материалы для дальнейшего изучения. Благодаря знаниям, полученным на курсах, я смог найти работу уже на 7-ом месяце обучения, несмотря на то, что курс длился 14 месяцев. К тому же, управляющие и кураторы школы всегда готовы помочь студентам в любых вопросах обучения и расписания. Мне очень нравится открытость и поддержка, которую я получил на этой школе. Я рекомендую это место для всех, кто хочет начать свой путь в сфере ИБ и ИТ, но только при условии готовности посвятить не менее 95% своего времени на обучение. Именно своими усилиями можно достичь успеха. Курсы также содержат углубленные темы и задания повышенной сложности, что позволяет опытным специалистам продолжать улучшать свои знания и навыки. Я считаю, что если бы я начал обучение на школе с моим уровнем знаний на данный момент, мне было бы еще больше полезно. Это мнение разделяют и мои товарищи по курсам с опытом в данной области. К тому же, одним из огромных бонусов этой школы является возможность знакомиться с единомышленниками в данной области. Я до сих пор поддерживаю связь и дружбу с моими сокурсниками и преподавателями.

      Был ли отзыв полезен?
    • Аркадий 12 июня 2023

      Я прошел курс "Основы кибербезопасности" на CyberEd. Это был мой первый опыт онлайн-обучения, и я был скептичен насчет эффективности такого формата. Однако, организация учебного процесса и уровень преподавания превзошли мои ожидания. Общение было очень душевным, а все вопросы затрагивались и разъяснялись до конца. Группа была очень разношерстной, среди нас были как новички, так и специалисты с опытом, что сделало обучение еще более интересным и насыщенным. Занятия проходили по вечерам, продолжительностью в три часа, которых, порой, не хватало. Однако, учитывая нашу всяческую заинтересованность, множество занятий продолжались дополнительно. Часть материала была сложной, особенно когда нужно было выполнять домашние задания и учебу день за днем. Все было предельно понятно благодаря детальным мануалам и индивидуальным консультациям. Лично мое мнение - я бы предпочел модуль на Python вместо модуля WeB. Однако, в целом, все было очень интересно. По моему мнению, эти курсы подойдут тем, кто уже имеет базовые знания в области компьютерных наук. Обучение станет ценным для дисциплинированных людей, так как посещение занятий и выполнение домашних заданий обязательно. Возможность записываться на пары есть, но это уже "не лицом к лицу" обучение. Я бы порекомендовал эти курсы всем, кто интересуется данной темой. Я действительно не жалею, что потратил свои деньги и время на это обучение.

      Был ли отзыв полезен?
    Посмотреть все отзывы о CyberEd

    Похожие курсы

    Контур школа
    Тестирование безопасности веб‑приложений
    7 900 ₽
    GeekBrains
    Специалист по информационной безопасности с нуля до Junior
    222 943 ₽ 131 537 ₽
    Skillbox
    Профессия Специалист по кибербезопас­но­сти
    Длительность: 12 месяцев
    259 600 ₽ 155 760 ₽ 5 025 ₽/месяц
    ProductStar
    Профессия: Белый хакер
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер информационной безопасности с нуля
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер кибербезопасности
    Длительность: 10 месяцев
    288 000 ₽ 129 600 ₽
    Otus
    Защита данных от утечек. DLP-системы
    Длительность: 4 месяца
    Начало: 28 марта 2024
    90 000 ₽
    SkillFactory
    Информационная безопасность
    Длительность: 11 месяцев
    291 672 ₽ 175 003 ₽
    Нетология
    Магистратура Кибербезопасность
    Длительность: 24 месяцев
    Начало: 1 сентября 2024
    200 000 ₽ 5 555 ₽/месяц
    Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    Длительность: 6 месяцев
    135 000 ₽ 6 944 ₽/месяц