www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Мониторинг  

Какая задача мониторинга отнимает больше всего времени?

Многие системные администраторы тратят до 30% рабочего времени на рутину мониторинга. Но

 Читать далее...

Рынок труда  

Какие навыки вы хотите развивать в 2026 году?

Рынок труда меняется быстро. Еще вчера его называли рынком соискателей, а сегодня

 Читать далее...

Книжная полка  

От сисадмина до архитектора: книги, которые прокачают ваш стек в этом году

Новинки от издательства «БХВ» отличаются тем, что в них часто делается упор

 Читать далее...

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 13954
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 14077
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 11522
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 6126
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6964
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6860
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9667
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 6280
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 6500
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10672
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 14184
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15589
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 18100
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 12936
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 10934
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 9145
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7565
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 6387
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5992
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 6335
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 BI.ZONE и CyberED обучат веб-разработчиков основам безопасной разработки

Просмотров: 774

BI.ZONE и CyberED обучат веб-разработчиков основам безопасной разработки

Компании запускают совместный курс, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов

По данным BI.ZONE, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку зачастую он создается без соблюдения требований и процессов безопасности. Один из способов сократить количество уязвимостей — укреплять навыки разработчиков в области безопасности. В связи с этим BI.ZONE и CyberED запускают для компаний совместный курс, который познакомит специалистов с основами безопасной разработки и защиты веб-приложений. 

Разработанный курс представляет собой полноценную программу обучения, которую можно пройти за 4–5 месяцев без отрыва от рабочих процессов. Он состоит из 5 модулей с видеоуроками, практическими заданиями и тестированиями. Участники узнают об основных принципах безопасности и методах защиты веб-приложений, а также о внедрении процессов в рамках SDL-цикла. На курсе обучающиеся изучат специфику безопасности приложений, смогут моделировать угрозы, проводить статический и динамический анализ уязвимостей, QA- и фаззинг-тестирование. Также они научатся обеспечивать безопасность окружения приложений и хранения информации, познакомятся с лучшими практиками SSDLC на всех этапах разработки.

Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE и спикер курса «Основы безопасной разработки»:

Небезопасный код повышает вероятность успешных атак, а его исправление увеличивает стоимость проекта. Чтобы снизить риск успешной атаки, оптимизировать затраты и сократить time-to-market, компании развивают навыки в области безопасной разработки у сотрудников, участвующих в создании ПО. Наш курс дает возможность обучить большую команду без отрыва от работы: занятия можно проходить в своем темпе, без строгих дедлайнов.

Курс рассчитан на компании, которым важно повысить качество разрабатываемых продуктов, снизить потенциальные издержки на их исправление, а также репутационные риски, которые связаны с эксплуатацией злоумышленниками ошибок разработчиков. В первую очередь это компании, которые занимаются инхаус- или коммерческой разработкой ПО. Курс также будет полезен организациям, которым необходимо соблюдать требования законодательства по сертификации продуктов, например, при разработке государственных информационных систем (ГИС), продуктов для объектов КИИ, АСУ ТП или ПО для медицинского сектора. Обучение нацелено на всех, кто принимает участие в создании продукта: DevOps- и AppSec-инженеров, специалистов по безопасности, разработчиков приложений и аналитиков. 

Спикерами курса станут практикующие специалисты. Помимо экспертов от BI.ZONE, опытом поделятся Егор Богомолов (CyberED), Алексей Гришин (ex. CICADA8, Future Crew МТС, VolgaCTF) и Никита Ермолаев (X5 Group). 

 

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru