Безопасная разработка приложений в рамках SDL цикла

Участники курса познакомятся с лучшими практиками повышения уровня защищенности приложений в процессе разработки и изучат инструменты, применяемые в SSDLc цикле.

Что узнаете на курсе:
— SSDLc. Познакомитесь с инструментами, используемыми в SSDLc цикле
— Безопасная разработка. Узнаете про подходы, используемые для повышения уровня защищенности приложений в процессе разработки, потренируетесь выстраивать взаимодействие в подразделении и научитесь составлять дорожную карту
— Анализ безопасности. Изучите процессы автоматизации анализа безопасности окружения приложений.
Чему вы научитесь на курсе:
— Безопасная разработка. Узнаете, как формулировать требования к безопасной разработке и какие, изучите основные процессы цикла безопасной разработки
— CI/CD. Научитесь применять инструменты DAST, SAST, SCA в CI/CD
— Обнаружение уязвимостей. На практике научитесь находит уязвимости, входящие в список проекта OWASP Top 10, в том числе с использованием автоматизированных средств.

Продолжительность 24 ак. часа.