Тренинги по безопасности приложений

Чтобы сократить количество проблем безопасности в коде, нужно начинать с людей

Мы проводим тренинги, воркшопы, лекции, семинары, контроль знаний и консультации для:

  • менеджеров и руководителей команд – как организовать безопасный процесс SDLC, процедуры и артефакты, как планировать активности по безопасности, управлять ими и отчитываться о них, а также как эффективно общаться в области безопасности;
  • архитекторов и аналитиков – как получить требования безопасности из любых бизнес-требований и как правильно их сформулировать, как разработать архитектуру безопасности и безопасный дизайн на основе требований безопасности, а также как определить элементы управления безопасностью для программных решений;
  • разработчиков – как интерпретировать и реализовывать требования безопасности, каковы лучшие рекомендации по безопасной разработке в целом, каковы безопасные практики для конкретных платформ и как избежать ошибок программирования, приводящих к уязвимостям безопасности;
  • тестировщиков – как планировать и выполнять тестирование безопасности, включая определение и проверку основных проблем безопасности в приложениях, а также как обеспечить выполнение требований безопасности.

Обучение безопасной разработке и тестированию ПО хорошо сочетается с другими сервисами безопасности приложений. Например, с тестированием на проникновение, анализом безопасности исходного кода, а также с безопасностью продуктов, сервисов и Security DevOps.


Программы тренингов

Ниже перечислены популярные учебные программы, которые мы преподаем. По большинству этих программ вы можете скачать типовые описания с подробностями по курсам обучения:

  1. Secure Software Development Basics and OWASP vulnerabilities (2-4 часа)
  2. Secure Software Development Basics and Models (SAMM, BSIMM, Microsoft, ISC2 CSSLP) (8 часов)
  3. Secure Software Development Lifecycle for the PHP developers (6 дней)
  4. JavaScript and Frontend Web security (1 день)
  5. Secure Agile Software Development for the JavaScript, ASP.NET and .NET/C# Technology Stack (3 дня)
  6. Secure software development training for Android and iOS technology stack (2 дня)
  7. Backend Security (1 день)
  8. Python Security (6 часов)
  9. Java Security (6 часов)
  10. Security best practices for system administrators and DevOps (1 день)
  11. Обратная инженерия (реверс-инжиниринг) (5 дней)
  12. Тестирование на проникновение (2 дня)
  13. Тренинг по безопасности для QA (тестировщиков)
  14. Анализ вредоносного ПО
  15. Управление ИТ и ИБ
  16. Другие технологии безопасности веб-приложений

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа типовой или индивидуальной программы обучения. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)