20/01/25
Компании запускают совместный курс, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов.
По данным BI.ZONE, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку зачастую он создается без соблюдения требований и процессов безопасности. Один из способов сократить количество уязвимостей — укреплять навыки разработчиков в области безопасности. В связи с этим BI.ZONE и CyberED запускают для компаний совместный курс, который познакомит специалистов с основами безопасной разработки и защиты веб-приложений.
Разработанный курс представляет собой полноценную программу обучения, которую можно пройти за 4–5 месяцев без отрыва от рабочих процессов. Он состоит из 5 модулей с видеоуроками, практическими заданиями и тестированиями. Участники узнают об основных принципах безопасности и методах защиты веб-приложений, а также о внедрении процессов в рамках SDL-цикла. На курсе обучающиеся изучат специфику безопасности приложений, смогут моделировать угрозы, проводить статический и динамический анализ уязвимостей, QA- и фаззинг-тестирование. Также они научатся обеспечивать безопасность окружения приложений и хранения информации, познакомятся с лучшими практиками SSDLC на всех этапах разработки.
Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE и спикер курса «Основы безопасной разработки»:
Небезопасный код повышает вероятность успешных атак, а его исправление увеличивает стоимость проекта. Чтобы снизить риск успешной атаки, оптимизировать затраты и сократить time-to-market, компании развивают навыки в области безопасной разработки у сотрудников, участвующих в создании ПО. Наш курс дает возможность обучить большую команду без отрыва от работы: занятия можно проходить в своем темпе, без строгих дедлайнов.
Курс рассчитан на компании, которым важно повысить качество разрабатываемых продуктов, снизить потенциальные издержки на их исправление, а также репутационные риски, которые связаны с эксплуатацией злоумышленниками ошибок разработчиков. В первую очередь это компании, которые занимаются инхаус- или коммерческой разработкой ПО. Курс также будет полезен организациям, которым необходимо соблюдать требования законодательства по сертификации продуктов, например, при разработке государственных информационных систем (ГИС), продуктов для объектов КИИ, АСУ ТП или ПО для медицинского сектора. Обучение нацелено на всех, кто принимает участие в создании продукта: DevOps- и AppSec-инженеров, специалистов по безопасности, разработчиков приложений и аналитиков.
Спикерами курса станут практикующие специалисты. Помимо экспертов от BI.ZONE, опытом поделятся Егор Богомолов (CyberED), Алексей Гришин (ex. CICADA8, Future Crew МТС, VolgaCTF) и Никита Ермолаев (X5 Group).
