Тренінги з безпеки додатків

Щоб скоротити кількість проблем безпеки в коді, потрібно починати з людей

Ми проводимо тренінги, воркшопи, лекції, семінари, контроль знань і консультації для:

  • менеджерів і керівників команд – як організувати безпечний процес SDLC, процедури та артефакти, як планувати активності з безпеки, управляти ними й звітувати про них, а також як ефективно спілкуватися в галузі безпеки;
  • архітекторів і аналітиків – як отримати вимоги безпеки з будь-яких бізнес-вимог і як правильно їх сформулювати, як розробити архітектуру безпеки та безпечний дизайн на основі вимог безпеки, а також як визначити елементи управління безпекою для програмних рішень;
  • розробників – як інтерпретувати та реалізовувати вимоги безпеки, які кращі рекомендації щодо безпечної розробки в цілому, які безпечні практики для конкретних платформ і як уникнути помилок програмування, що призводять до вразливостей безпеки;
  • тестувальників – як планувати та виконувати тестування безпеки, включаючи визначення й перевірку основних проблем безпеки в додатках, а також як забезпечити виконання вимог безпеки.

Навчання безпечній розробці та тестуванню ПЗ добре поєднується з іншими сервісами безпеки додатків. Наприклад, з тестуванням на проникнення, аналізом безпеки вихідного коду, а також з безпекою продуктів, сервісів і Security DevOps.


Програми тренінгів

Нижче перераховані популярні навчальні програми, які ми викладаємо. Для більшості цих програм ви можете завантажити типові описи з подробицями про курси навчання:

  1. Secure Software Development Basics and OWASP vulnerabilities (2-4 години)
  2. Secure Software Development Basics and Models (SAMM, BSIMM, Microsoft, ISC2 CSSLP) (8 годин)
  3. Secure Software Development Lifecycle for the PHP developers (6 днів)
  4. JavaScript and Frontend Web security (1 день)
  5. Secure Agile Software Development for the JavaScript, ASP.NET and .NET/C# Technology Stack (3 дні)
  6. Secure software development training for Android and iOS technology stack (2 дні)
  7. Backend Security (1 день)
  8. Python Security (6 годин)
  9. Java Security (6 годин)
  10. Security best practices for system administrators and DevOps (1 день)
  11. Зворотня інженерія (реверс-інжиніринг) (5 днів)
  12. Тестування на проникнення (2 дні)
  13. Тренінг з безпеки для QA (тестувальників)
  14. Аналіз шкідливого ПЗ
  15. Управління ІТ та ІБ
  16. Інші технології безпеки веб-додатків

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення типової або індивідуальної програми навчання. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування