Тренінги з безпеки застосунків

Щоб скоротити кількість проблем безпеки в коді, потрібно починати з людей

Ми проводимо тренінги, воркшопи, лекції, семінари, контроль знань і консультації для:

  • менеджерів і керівників команд – як організувати безпечний процес SDLC, процедури та артефакти, як планувати активності з безпеки, управляти ними й звітувати про них, а також як ефективно спілкуватися в галузі безпеки;
  • архітекторів і аналітиків – як отримати вимоги безпеки з будь-яких бізнес-вимог і як правильно їх сформулювати, як розробити архітектуру безпеки та безпечний дизайн на основі вимог безпеки, а також як визначити елементи управління безпекою для програмних рішень;
  • розробників – як інтерпретувати та реалізовувати вимоги безпеки, які кращі рекомендації щодо безпечної розробки в цілому, які безпечні практики для конкретних платформ і як уникнути помилок програмування, що призводять до вразливостей безпеки;
  • тестувальників – як планувати та виконувати тестування безпеки, включаючи визначення й перевірку основних проблем безпеки в застосунках, а також як забезпечити виконання вимог безпеки.

Навчання безпечній розробці та тестуванню ПЗ добре поєднується з іншими сервісами безпеки застосунків. Наприклад, з тестуванням на проникнення, аналізом безпеки вихідного коду, а також з безпекою продуктів, сервісів і Security DevOps.


Програми тренінгів

Нижче перераховані популярні навчальні програми, які ми викладаємо. Для більшості цих програм ви можете завантажити типові описи з подробицями про курси навчання:

  1. Secure Software Development Basics and OWASP vulnerabilities (2-4 години)
  2. Secure Software Development Basics and Models (SAMM, BSIMM, Microsoft, ISC2 CSSLP) (8 годин)
  3. Secure Software Development Lifecycle for the PHP developers (6 днів)
  4. JavaScript and Frontend Web security (1 день)
  5. Secure Agile Software Development for the JavaScript, ASP.NET and .NET/C# Technology Stack (3 дні)
  6. Secure software development training for Android and iOS technology stack (2 дні)
  7. Backend Security (1 день)
  8. Python Security (6 годин)
  9. Java Security (6 годин)
  10. Security best practices for system administrators and DevOps (1 день)
  11. Зворотня інженерія (реверс-інжиніринг) (5 днів)
  12. Тестування на проникнення (2 дні)
  13. Тренінг з безпеки для QA (тестувальників)
  14. Аналіз шкідливого ПЗ
  15. Управління ІТ та ІБ
  16. Інші технології безпеки веб-застосунків

Резюме сервісу

⏳ Тривалість проєкту

Підготовка займає від 2 до 6 тижнів. Навчання зазвичай займає від 3 до 5 робочих днів. У деяких випадках до 10 робочих днів.

🎁 Це може бути безкоштовним чи мати тестовий період?

Безкоштовна консультація та первинний аналіз бізнес-вимог.

💼 Для якого типу бізнесу це потрібно?

Компанії в галузі безпеки, освіти, розробники програмного забезпечення, особливо які працюють із конфіденційними даними або у регульованих галузях.

💡 Коли потрібна ця послуга?

На різних етапах життєвого циклу програми: під час розробки чи тестування, перед розгортанням або регулярно.

📈 Ваша вигода

Запобігання інцидентам безпеки та погіршенню репутації, підвищенню продуктивності, зменшенню витрат на розробку, забезпеченню відповідності.

⚙️ Наші методи та інструменти

Офлайн- та онлайн навчання, інструменти моделювання, інструменти моделювання загроз, слайди, відео, рекомендації, тести тощо.

📑 Результати

Підвищена обізнаність, знання вразливостей і методів безпечного кодування, інструментів і методів тестування безпеки, реагування на інциденти тощо.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення типової або індивідуальної програми навчання. Отримайте безкоштовну консультацію.

ЗАПРОСИТИ ЦІНУ

Бізнес-кейси проектів, виконаних нами

Автоматизація бізнесу
Аналіз безпеки вихідних кодів програмного забезпечення
Аудит смарт-контрактів та блокчейн
Аудити безпеки та тести на проникнення
Кейси з впровадження центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування