Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

BI.ZONE и CyberED обучат веб-разработчиков основам безопасной разработки

20/01/25

Бизон-3

Компании запускают совместный курс, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов.

По данным BI.ZONE, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку зачастую он создается без соблюдения требований и процессов безопасности. Один из способов сократить количество уязвимостей — укреплять навыки разработчиков в области безопасности. В связи с этим BI.ZONE и CyberED запускают для компаний совместный курс, который познакомит специалистов с основами безопасной разработки и защиты веб-приложений. 

 

Разработанный курс представляет собой полноценную программу обучения, которую можно пройти за 4–5 месяцев без отрыва от рабочих процессов. Он состоит из 5 модулей с видеоуроками, практическими заданиями и тестированиями. Участники узнают об основных принципах безопасности и методах защиты веб-приложений, а также о внедрении процессов в рамках SDL-цикла. На курсе обучающиеся изучат специфику безопасности приложений, смогут моделировать угрозы, проводить статический и динамический анализ уязвимостей, QA- и фаззинг-тестирование. Также они научатся обеспечивать безопасность окружения приложений и хранения информации, познакомятся с лучшими практиками SSDLC на всех этапах разработки.

Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE и спикер курса «Основы безопасной разработки»:

Небезопасный код повышает вероятность успешных атак, а его исправление увеличивает стоимость проекта. Чтобы снизить риск успешной атаки, оптимизировать затраты и сократить time-to-market, компании развивают навыки в области безопасной разработки у сотрудников, участвующих в создании ПО. Наш курс дает возможность обучить большую команду без отрыва от работы: занятия можно проходить в своем темпе, без строгих дедлайнов.

 

Курс рассчитан на компании, которым важно повысить качество разрабатываемых продуктов, снизить потенциальные издержки на их исправление, а также репутационные риски, которые связаны с эксплуатацией злоумышленниками ошибок разработчиков. В первую очередь это компании, которые занимаются инхаус- или коммерческой разработкой ПО. Курс также будет полезен организациям, которым необходимо соблюдать требования законодательства по сертификации продуктов, например, при разработке государственных информационных систем (ГИС), продуктов для объектов КИИ, АСУ ТП или ПО для медицинского сектора. Обучение нацелено на всех, кто принимает участие в создании продукта: DevOps- и AppSec-инженеров, специалистов по безопасности, разработчиков приложений и аналитиков. 

 

Спикерами курса станут практикующие специалисты. Помимо экспертов от BI.ZONE, опытом поделятся Егор Богомолов (CyberED), Алексей Гришин (ex. CICADA8, Future Crew МТС, VolgaCTF) и Никита Ермолаев (X5 Group). 

Темы:Пресс-релизОтрасльобучениеBI.Zone
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • О роли SOC, EDR и XDR на пути к оптимальной безопасности
    Артем Кириллин, Заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE
    Артем Кириллин, заместитель директора департамента мониторинга, реагирования и исследования киберугроз BI.ZONE, рассказал о том, какие технологии обеспечивают высокую эффективность SOC, как выбрать провайдера (MSSP) и правда ли, что будущее за XDR.
  • Главное, чтобы исследователь не ушел от нас с негативной реакцией
    Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”
    В 2023 г. в “Группе Астра" была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”, ответила на вопросы о ходе программы и ее результатах.
  • SECURITY AWARENESS: разработка мероприятий по повышению осведомленности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Поговорим о создании системы мероприятий по повышению осведомленности персонала организации в вопросах информационной безопасности. Рассмотрим, зачем они нужны, кто является их потребителем и как их организовать.
  • Задачи по подготовке руководителей и персонала предприятий в условиях перехода на технологический суверенитет
    Игорь Морозов, к.э.н., ректор Академии АйТи
    Образование в сфере ИБ отстает от потребностей, рынку нужны новые образовательные форматы. На что обращать внимание при планировании обучения?
  • Повышение осведомленности сотрудников: We Can Do It
    Повышение осведомленности сотрудников в сфере ИБ – один из тех, аспектов которым зачастую пренебрегают, согласно ежегодно публикуемой статистике. 

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...