Tu jesteś: Premium Technology > Bezpieczeństwo IT > SDLC - Wprowadzenie do bezpiecznego cyklu rozwoju oprogramowania

SDLC - Wprowadzenie do bezpiecznego cyklu rozwoju oprogramowania

Szkolenie przeznaczone jest dla:

  • Osób pracujących w obszarze IT i osób spoza IT, które chcą zapoznać się z tematem zarządzania bezpieczeństwem w projektach rozwoju oprogramowania
  • Programistów, analityków oraz projektantów uczestniczących w projektach rozwoju oprogramowania
  • Osób związanych z biznesem, twórców wymagań projektowych, które chcą uwzględniać dobre praktyki bezpieczeństwa w projektach rozwoju oprogramowania
Czas trwania: 1 dzień
Poziom: podstawowy
Rodzaj szkolenia: metodyczne
Kod szkolenia: SEC-01




 

 

 

 

Metodyka SDLC stanowi odpowiedź na potrzebę opracowania i wprowadzenia procesów wytwarzania oprogramowania zaprojektowanych wyłącznie w celu poprawy stanu bezpieczeństwa tego oprogramowania – obserwowane statystyki branżowe bezwzględnie ukazują przesuwanie się ciężaru ataków kierowanych na zabezpieczenia w górę stosu modelu sieci. Ataki nie dotyczą wyłącznie systemów operacyjnych czy serwerów sieciowych. W chwili obecnej najchętniej atakowane są aplikacje i serwery bazodanowe poprzez kod związany z ich implementacją. Istota zapobiegania tym najnowszym zagrożeniom sprowadza się do uchwycenia podatności czy osłabienia zabezpieczeń jak najwcześniej na osi cyklu rozwoju oprogramowania (przed skierowaniem kodu do testów oraz przed publikacją wydania). Koszty ujawnienia błędu zabezpieczeń w oprogramowaniu są wielokrotnie wyższe w miarę dojrzewania na osi cyklu rozwojowego.

Cele szkolenia:

  • Wprowadzenie do tematyki Bezpiecznego Cyklu Rozwoju Oprogramowania (SDLC)
  • Zapoznanie się z podstawowymi koncepcjami zarządzania bezpieczeństwem w projektach rozwoju oprogramowania, podstawami technicznymi realizacji bezpiecznego cyklu rozwoju oprogramowania, metodyką Security Development Lifecycle (SDL) firmy Microsoft oraz wybranymi produktami i narzędziami projektowymi wykorzystywanymi w ramach stosowania zasad procesu SLDC

Po zakończeniu szkolenia uczestnik powinien posiadać:

  • Znajomość podstawowych koncepcji zarządzania bezpieczeństwem w projektach rozwoju oprogramowania
  • Znajomość niektórych technicznych aspektów związanych z realizacją bezpiecznych projektów
  • Wiedzę o tym, jak wygląda realizacja celów zarządzania bezpieczeństwem
  • Wiedzę na temat obecnych kierunków rozwojowych sposobów zarządzania bezpieczeństwem w projektach rozwoju oprogramowania

Zagadnienia poruszane na szkoleniu:

  • Wprowadzenie do klasyfikacji bezpiecznych cykli rozwoju oprogramowania
  • Podstawy techniczne realizacji bezpiecznego cyklu rozwoju oprogramowania
  • Metodyka SDL firmy Microsoft
  • Produkty i narzędzia projektowe

Wymagania wstępne:

  • Brak

Zobacz też:

tl_files/files/Kalendarz.jpg tl_files/files/Szkolenie.jpg
Do początku