Evenimente
CSC - Cyber Secure Coder
Instruire și certificare oficială CertNexus
Deși riscurile asociate securității software sunt ample, multe echipe de dezvoltare se ocupă cu securitatea software doar după ce codul a fost scris iar programul este pregătit pentru livrare. La fel ca în orice alt aspect al calității software-ului, pentru a asigura implementarea acestuia cu succes, problemele de securitate și confidențialitate ar trebui luate în considerare pe întregul ciclu de dezvoltare al software-ului.
Acest curs prezintă o abordare pentru a trata securitatea și confidențialitatea pe întreaga perioada de dezvoltare a software-ului. Veți învața despre vulnerabilitățile ce duc la compromiterea securității, cum să le identificați și să le remediați în propriile voastre proiecte. Veți învăța strategii generale pentru a remedia defectele de securitate și greșelilor în configurare, cum să proiectați software-ul pentru a face față elementului uman în securitate și cum să încorporați securitatea în toate etapele de dezvoltare.
Obiective curs:
În acest curs, veți utiliza cele mai bune practici în dezvoltarea software pentru a spori securitatea software-ului vostru. Veți:
- Indentifica cerințele de Securitate pentru software-ul vostru.
- Elimina vulnerabilitățile găsite în acesta.
- Folosi abordarea Security by Design pentru a proiecta o arhitectură sigură pentru software-ul vostru.
- Implementa protecții generale pentru protejarea utilizatorilor și a datelor.
- Aplica diferite metode de testare pentru a găsi și corecta defectele de securitate din software.
- Întreține software-ul implementat pentru a asigura securitatea continuă a acestuia.
Student țintă:
Acest curs este conceput pentru dezvoltatorii de software, testeri și arhitecți care lucreaza în diferite limbaje de programare și platforme, inclusiv desktop, web, cloud și mobil și care doresc să își îmbunătățească capacitatea de a furniza software de înaltă calitate, în special cu privire la securitate și confidențialitate.
Acest curs se adresează și studenților care doresc să obțină certificarea CertNexus Cyber Secure Coder (CSC) Exam CSC-110.
Structură curs:
Subiectul 1: Identificarea necesitățiilor de securitate în proiectele software
- Identificarea cerintelor și așteptărilor de securitate
- Identificarea factorilor care compromit securitatea software
- Descoperirea vulnerabilitatilor în sofware
- Găsirea informațiilor despre vulnerabilități și exploatarea acestora
Subiectul 2: Gestionarea Vulnerabilităților
- Gestionarea vulnerabilităților cauzate de configurări greșite sau defecte software
- Gestionarea vulnerabilităților cauzate de factori umani
- Gestionarea vulnerabilităților cauzate de deficiențe în procesul de dezvoltare
Subiectul 3: Security by Design
- Aplicarea principiilor generale pentru Secure Design
- Proiectarea software-ului pentru a contracara amenințări specifice
Subiectul 4: Proiectarea codului securizat
- Urmărirea celor mai bune practici pentru programare securizata
- Prevenirea vulnerabilităților asociate platformelor
- Prevenirea vulnerabilităților privind confidențialitatea
Subiectul 5: Implementarea protecțiilor generale
- Limitarea accesului folosind autentificarea și rolurile utilizatorului
- Protejarea datele în tranzit și în repaus
- Implementarea gestionării și înregistrării erorilor
- Protejarea datelor și functiilor sensibile
- Protejarea accesului la baza de date
Subiectul 6: Testarea securitatii software
- Efectuarea testelor de securitate
- Analiza codului pentru a găsi probleme de securitate
- Folosirea programelor de testare automata pentru a găsi probleme de securitate
Subiectul 7: Mentinerea securitatii in software-ul lansat
- Monitorizarea și jurnalizarea aplicațiilor
- Menținerea securității după lansare
Informații practice
CSC - Cyber Secure Coder
Pret (TVA exclus)*: 1.490 EUR / participant
Date**:
- 08 - 10 ianuarie 2020, București
* Reducerile se aplică pentru grupuri mai mare de 3 participanți de la aceeași companie
** Datele se pot schimba dacă nu se atinge numărul de participanți.
Deloitte este un centru autorizat de instruire CertNexus și oferă sesiuni oficiale de instruire care includ:
- Materiale oficiale de curs
- Instructor autorizat (cu experiență profesională dovedită)
- Voucher susținere examen de certificare
Limba de predare: Românâ (materialele de curs vor fi în limba engleză).
Pentru mai multe informații legate de cursurile noastre, vă rugăm să nu ezitați să ne contactați.
Adrian Bucur| Deloitte Academy
Mobil: +40 756 096 353
E-mail: adbucur@deloittece.com
Abonează-te aici pentru a primi notificări la alegere despre evenimentele și publicațiile Deloitte România.