Byte/RE ИТ-издание

Новости

Курс безопасной веб-разработки от BI.ZONE и CyberED

Средства разработки ПОДистанционное обучение
--> 0

Компании BI.ZONE и CyberED сообщили, что запускают совместный курс для веб-разработчиков, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов.

Как поясняют в BI.ZONE, эксплуатация уязвимостей веб-приложений – второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку он не всегда создается с соблюдением требований и процессов безопасности. Один из способов сократить количество уязвимостей – укреплять навыки разработчиков в области безопасности. В связи с этим BI.ZONE и CyberED запускают совместный курс, который познакомит специалистов с основами безопасной разработки и защиты веб-приложений.

Разработанный курс представляет собой полноценную программу обучения, которую можно пройти за 4–5 месяцев без отрыва от рабочих процессов. Он состоит из пяти модулей с видеоуроками, практическими заданиями и тестированиями. Программа включает знания об основных принципах безопасности и методах защиты веб-приложений, а также о внедрении процессов в рамках SDL-цикла. Обучающиеся изучат специфику безопасности приложений, смогут моделировать угрозы, проводить статический и динамический анализ уязвимостей, QA- и фаззинг-тестирование. Они также научатся обеспечивать безопасность окружения приложений и хранения информации, познакомятся с лучшими практиками SSDLC на всех этапах разработки.

Курс рассчитан на компании, которым важно повысить качество разрабатываемых продуктов, снизить издержки на их исправление, а также репутационные риски, связанные с тем, что злоумышленники могут эксплуатировать ошибки разработчиков. В первую очередь это компании, которые занимаются инхаус- или коммерческой разработкой ПО. Курс также будет полезен организациям, которым необходимо соблюдать требования законодательства по сертификации продуктов, например, при разработке государственных информационных систем (ГИС), продуктов для объектов КИИ, АСУ ТП или ПО для медицинского сектора.

Обучение нацелено на всех, кто принимает участие в создании продукта: DevOps- и AppSec-инженеров, специалистов по безопасности, разработчиков приложений и аналитиков. Спикерами курса станут практикующие специалисты BI.ZONE и CyberED, а также других компаний.

Вам также могут понравиться

Управление взаимодействиями приложений и систем – решение «СберТеха»

Руководство по безопасной разработке ИИ от «Лаборатории Касперского»

BI.ZONE об атаках с помощью загрузчика GuLoader

Программа «СберТеха» по поиску уязвимостей GitVerse

Сертификат ФСТЭК на процессы безопасной разработки ПО «СберТеха»

Платформа для управления API от «T1 Иннотех»