Безопасная разработка программного обеспечения [2022]
Академия Информационных Систем (АИС)
Михаил Зюзин
В современном мире в ходе разработок программного обеспечения, разработчик может допустить большое количество уязвимости, связанных с особенностями языков программирования в реализации протоколов взаимодействия и использования уязвимых фреймворков.
В рамках курса рассматриваются основные уязвимости по OWASP, OWASP Top 10 и даются примеры реализации угроз с использованием данных уязвимости и устранения данных уязвимостей в процессе разработки программного обеспечения.
Определяется процесс SDLC и примеры автоматизации нахождения уязвимостей и их устранения в ходе разработки программного обеспечения.
Содержание:
- Введение в процесс безопасной разработки
- Моделирование угроз.
- Статический анализ
- Динамический анализ
- Ревью кода
- Тестирование на проникновение.
- Угрозы безопасности информации, связанные с небезопасной, разработай приложений, на примере Top 10 OWASP.
- Работа с уязвимым приложением и примеры реализации угроз.
- Доработка приложения с учетом вопросов безопасной разработки в соответствии с процессом SDLC.
- Итоговая аттестация
https://www.infosystems.ru/courses/avtorskie_kursy/ISSF020-1/