у сучасному світі в ході розробок програмного забезпечення, розробник може допустити велику кількість уразливості, пов'язаних з особливостями мов програмування в реалізації протоколів взаємодії та використання вразливих фреймворків.
в рамках курсу розглядаються основні уразливості по OWASP, OWASP Top 10 і даються приклади реалізації загроз з використанням даних уразливості і усунення даних вразливостей в процесі розробки програмного забезпечення.
визначається процес SDLC і приклади автоматизації знаходження вразливостей і їх усунення в ході розробки програмного забезпечення.
зміст:
в рамках курсу розглядаються основні уразливості по OWASP, OWASP Top 10 і даються приклади реалізації загроз з використанням даних уразливості і усунення даних вразливостей в процесі розробки програмного забезпечення.
визначається процес SDLC і приклади автоматизації знаходження вразливостей і їх усунення в ході розробки програмного забезпечення.
зміст:
- Введення в процес безпечної розробки
- Моделювання загроз.
- Статичний аналіз
- Динамічний аналіз
- Рев'ю коду
- Тестування на проникнення.
- Загрози безпеки інформації, пов'язані з небезпечною, розроби додатків, на прикладі Top 10 OWASP.
- Робота з вразливим додатком і приклади реалізації загроз.
- Доопрацювання програми з урахуванням питань безпечної розробки відповідно до процесу SDLC.
https://privatelink.de/?https://www.infosystems.ru/courses/avtorskie_kursy/ISSF020-1/