Сигурно разработване на софтуер

Курсът Сигурно разработване на софтуер е специално проектиран да помогне при избора на подходящи стратегии, технологии, организационни и технически мерки по жизнения на софтуера, осигуряващи производството на добре защитен срещу злоумишленици софтуер.

За кого е курсът?

Курсът е подходящ за всеки специалист в разработването на софтуер.

Теми

1. Преглед на указанията за добри практики за сигурна разработка

  • OWASP (Отварящ проект за сигурност на уеб приложения)
  • CVE
  • NIST
  • Серия ISO 27x

2. Системи за сигурност с предварително определени изисквания

  • GDPR
  • PCI DSS
  • HIPAA
  • други

3. Практики за разработка на сигурен код

  • Подход с използване на слоеве
  • Минимизиране на повърхността за атака
  • Валидиране на данни
  • Автентикация и управление на пароли
  • Авторизация и управление на достъпа
  • Управление на сесиите
  • Съхранение и транспортиране на чувствителна информация
  • Управление на системната конфигурация
  • Общи практики при разработка
  • Сигурност на бази данни
  • Управление на файлове
  • Управление на паметта
  • Използване и управление временни файлове
  • Сигурно управление на журналите
  • Криптография
  • Обработка на грешки

4. Често използвани атаки и проблемни области:

  • XSS
  • SQL инжекция
  • CSRF
  • Неограничен достъпа до URL
  • Нарушена проверка на автентичността и грешно управление на сесията
  • Несигурни препратки към обекти с данни
  • Несигурна криптография при съхранение
  • Недостатъчна защита на транспортния слой
  • Непроверени пренасочвания
  • Неправилна конфигурация на сигурността

5. Сигурни инструменти за автоматизация на кодирането

  • Инструменти за penetration тестване – Metasploit, Nessus и други
  • Анализ на статичен код

Метод на обучение

  • Лекции
  • Дискусии
  • Изследване на примери
  • Демонстрации

Продължителност и форма

2 дни (16 учебни часа) смесена форма на обучение, водено от преподавател

Цена

910 лева. Цената е без включен ДДС.

Специални цени за вътрешнофирмени обучения.

Сертификат

Всички участници в обучението получават Сертификат, издаден от Училище за бизнес компетенции.

На участниците, които успешно положат заключителен изпит, се издава Удостоверение за придобита компетентност по част от професия по образец на МОН.

Обучението е част от програмата за обучение в професионално направление „Приложна информатика“, за професия „Икономист – информатик“, по специалност „Икономическа информатика“ – Трета степен на професионална квалификация.

Училище за бизнес компетенции е лицензиран Център за професионално обучение с Лицензия № 200512301, издадена от Национална агенция за професионално образование и обучение.

Език на обучението

Български