Безопасная разработка ПО. Secure Software Development Lifecycle. Basic
Данный курс ставит своей целью ознакомить слушателей с лучшими практиками и подходами к построению безопасного процесса разработки ПО и его поддержания. Познакомить с особенностями и научить специалистов выстраивать логическое взаимодействие для создания эффективного процесса безопасной разработки соответствующего требованиям организации. Подготовить теоретически начинающих специалистов Application Security.
В курсе рассматривается:
- Современный поэтапный подход к построению и внедрению безопасного процесса разработки (SSDLC).
- Тонкости и принципы построения процесса безопасной разработки в организациях, разрабатывающих ПО
- Методологии безопасной разработки.
- Инструменты для внедрения и автоматизации процесса безопасной разработки.
Целевая аудитория
- Разработчики Web и Mobile приложений
- Тестировщики
- DevOps инженеры
- Будущие специалисты DevSecOps и AppSec
- Специалисты по безопасности приложений с опытом работы до 1 года
Программа курса
1. Основные методологии SSDLC
- Современное устройство SDLC
- Участники и роли SDLC
- Принципы и требования SSDLC
- Этапы SSDLC
- Участники и роли SSDLC
- SSDLC+Agile
2. Международные практики, стандарты и руководства
- OWASP SAMM
- OWASP Top10
- NIST
- MITRE
- Zero trust security model
3. Требования безопасности согласно этапам SSDLC
- Этап анализа требований
- Этап планирования
- Этап проектирования и дизайна
- Этап разработки
- Этап тестирования
- Этап развертывания
4. Сопровождение и поддержка SSDLC
5. Дорожная карта SSDLC в организации
- SSDLC с нуля. Best practices.
- Популярные проблемы и ошибки
- Оценка возможности и уровня реализации SSDLC
Тренер курса
Артур Сакольчик
Security Architect, Information Security Specialist (Application Security).
Группа
- от 6 до 10 человек
Документы об окончании курса
- Сертификат Учебного центра Noventiq
- Cертификат об обучении установленного образца
Продолжить обучение рекомендуется на курсе
Информация о курсе
900 BYN
c учетом НДС 20%
под руководством инструктора
