BI.ZONE и CyberED обучат веб-разработчиков основам безопасной разработки
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

ИТ-инфраструктура  

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

 Читать далее...

Открытое ПО  

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

 Читать далее...

Работа с нейросетью  

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

 Читать далее...

Работа с Debian  

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

Спецпроект «Базальт СПО». Развитие Open Source в России  

Алексей Смирнов: «Сейчас трудно найти программный продукт, в котором нет свободного кода»

Какое будущее ждет свободное ПО? Влияет ли свободная или несвободная разработка на

 Читать далее...

Спецпроект «Базальт СПО». Развитие Open Source в России  

Николай Костригин: «Мы создали Hantis, конвейер автоматизации. Проекты, исследуемые разными инструментами, переходят от одного исполнителя к другому, развиваются, возвращаются к автору, и так по кругу»

О том, как идет работа по повышению безопасности отечественного программного обеспечения, рассказывает

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 7761
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 8023
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5373
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3427
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4218
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4229
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6742
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3573
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3840
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7735
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11093
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12817
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14590
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9529
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7494
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5766
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4974
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3832
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3505
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3739
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 BI.ZONE и CyberED обучат веб-разработчиков основам безопасной разработки

Просмотров: 425

BI.ZONE и CyberED обучат веб-разработчиков основам безопасной разработки

Компании запускают совместный курс, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов

По данным BI.ZONE, эксплуатация уязвимостей веб-приложений — второй по популярности способ проникновения в инфраструктуру. Часть уязвимостей появляется на этапе написания кода, поскольку зачастую он создается без соблюдения требований и процессов безопасности. Один из способов сократить количество уязвимостей — укреплять навыки разработчиков в области безопасности. В связи с этим BI.ZONE и CyberED запускают для компаний совместный курс, который познакомит специалистов с основами безопасной разработки и защиты веб-приложений. 

Разработанный курс представляет собой полноценную программу обучения, которую можно пройти за 4–5 месяцев без отрыва от рабочих процессов. Он состоит из 5 модулей с видеоуроками, практическими заданиями и тестированиями. Участники узнают об основных принципах безопасности и методах защиты веб-приложений, а также о внедрении процессов в рамках SDL-цикла. На курсе обучающиеся изучат специфику безопасности приложений, смогут моделировать угрозы, проводить статический и динамический анализ уязвимостей, QA- и фаззинг-тестирование. Также они научатся обеспечивать безопасность окружения приложений и хранения информации, познакомятся с лучшими практиками SSDLC на всех этапах разработки.

Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE и спикер курса «Основы безопасной разработки»:

Небезопасный код повышает вероятность успешных атак, а его исправление увеличивает стоимость проекта. Чтобы снизить риск успешной атаки, оптимизировать затраты и сократить time-to-market, компании развивают навыки в области безопасной разработки у сотрудников, участвующих в создании ПО. Наш курс дает возможность обучить большую команду без отрыва от работы: занятия можно проходить в своем темпе, без строгих дедлайнов.

Курс рассчитан на компании, которым важно повысить качество разрабатываемых продуктов, снизить потенциальные издержки на их исправление, а также репутационные риски, которые связаны с эксплуатацией злоумышленниками ошибок разработчиков. В первую очередь это компании, которые занимаются инхаус- или коммерческой разработкой ПО. Курс также будет полезен организациям, которым необходимо соблюдать требования законодательства по сертификации продуктов, например, при разработке государственных информационных систем (ГИС), продуктов для объектов КИИ, АСУ ТП или ПО для медицинского сектора. Обучение нацелено на всех, кто принимает участие в создании продукта: DevOps- и AppSec-инженеров, специалистов по безопасности, разработчиков приложений и аналитиков. 

Спикерами курса станут практикующие специалисты. Помимо экспертов от BI.ZONE, опытом поделятся Егор Богомолов (CyberED), Алексей Гришин (ex. CICADA8, Future Crew МТС, VolgaCTF) и Никита Ермолаев (X5 Group). 

 

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru