Курс «Основы безопасной разработки» полностью в записи

Курс познакомит участников с основными концепциями безопасности и принципами защиты современных веб-приложений.
Вы изучите основные проблемы безопасности, практики криптографической защиты, защиты механизмов хранения данных и механизмов аутентификации, познакомитесь с основными уязвимостями в веб-приложениях, методами атак на них и способами устранения угроз.
Особое внимание будет уделено безопасности окружения и инструментам для защиты программного обеспечения, а также интеграции безопасности на всех этапах разработки.

Основы безопасной разработки
Концепции кибербезопасности, моделирование угроз, методологии разработки DevOps и DevSecOps, основные практики SSDLc, CI/CD, принципы дизайна безопасного ПО

Тестирование безопасности
QA-тестирование, статический, динамический анализ, фаззинг-тестирование.

Угрозы безопасности приложений
Основные типы уязвимостей веб-приложений и способы защиты. Мировые практики и стандарты безопасности приложений. Основы криптографической защиты

Концепции безопасности
Познакомитесь с основными понятиями, фреймворками и методологиями безопасной разработки

Уязвимости веб-приложений
Изучите широкий спектр уязвимостей и проблем безопасности приложений, причины их возникновения и способы митигации

Построение безопасной разработки
Научитесь обеспечивать безопасность окружения приложений и хранения информации, грамотно настраивать элементы приложений: использовать Ansible и CIS Benchmark, Nginx, обеспечивать безопасность Docker, Kubernetes, работать с HashiCorp Vault

Безопасная разработка в рамках SDL-цикла
Познакомитесь с практиками SSDLc на всех этапах разработки, научитесь проводить статический анализ кода и динамический анализ уязвимостей