+7 (495) 150 96 00 academy@academyit.ru Войти

В корзине ничего нет.


Войти

В корзине ничего нет.

Академия АйТи Онлайн
#
#SC # Комплексная защита объектов информатизации # 5 дней/40 часов

Безопасное программирование

Secure Coding

Физлицам 50000 ₽
Юрлицам 59900 ₽
Очное обучение. Курсы проводятся во всех региональных учебных центрах Академии АйТи или на базе заказчика.
Онлайн класс. Удаленное подключение к очным курсам. Для обучения достаточно иметь доступ в Интернет. Время онлайн трансляции курса устанавливается в зависимости от города проведения очного обучения. Предусмотрено предоставление записей слушателям в отдаленных часовых поясах.

Забронировать курс

К сожалению, в этом курсе нет ближайших дат для бронирования, но вы можете запросить информацию.


Целевая аудитория

#

Разработчики, дизайнеры и архитекторы ПО со стажем работы не менее одного года

Расписание

1

Defensive Programming


  • Сокращение числа ошибок в ПО
  • Создание отчуждаемого исходного кода
  • Практика: Разбор примеров оформления исходного кода и влияния стандартов кодирования на читаемость программ, лёгкость их поддержки и развития
  • ПО должно вести себя предсказуемо, несмотря на неожиданные вводные данные или действия пользователя
  • Практика: Разбор примеров непредсказуемого поведения ПО и способов исправления ситуации

2

Типичные ошибки в ПО


  • Переполнение буфера
  • Уязвимости форматной строки
  • Некорректная аутентификация
  • Проблемы с авторизацией
  • Авторизация проведена некорректно
  • Слишком много доверия к пользовательскому вводу
  • Ошибки канонизации
  • Практика: Разбор примеров кода, содержащего типовые ошибки, и способов их исправления

3

Проблемы криптографии


  • Слабые криптоалгоритмы: DES, Triple DES, RC4 и MPPE
  • Слабые hash-функции: LM-hash, MD2, MD4 и MD5
  • Хранение ключевой информации в контейнере
  • Хранение ключевой информации в памяти
  • Практика: Обсуждение проблем безопасности, связанных с криптографией, и их решение

4

Проектирование по контракту


  • Возможные типы входных данных и их значение
  • Типы возвращаемых данных и их значение
  • Условия возникновения исключений, их типы и значения
  • Присутствие побочного эффекта метода
  • Предусловия, которые могут быть ослаблены (но не усилены) в подклассах
  • Постусловия, которые могут быть усилены (но не ослаблены) в подклассах
  • Инварианты, которые могут быть усилены (но не ослаблены) в подклассах
  • Гарантии производительности, например, временная сложность или сложность по памяти
  • Практика: Разбор примеров, использующих данный подход

5

DevOps


  • Проектирование
  • Система работы с требованиями
  • CASE-средства
  • Разработка
  • Система контроля версий
  • Среда разработки
  • Тестирование
  • Баг-трекер
  • Система автоматизации функционального тестирования
  • Эксплуатация
  • Ansible
  • Практика: Построение интегрированной инфраструктуры проекта и сокращение сроков выхода релиза

6

Методологии создания ПО


  • Waterfall
  • RATIONAL UNIFIED PROCESS (RUP)
  • Microsoft Solution Framework (MSF)
  • Гибкие методологии (Agile)
  • Экстремальное программирование (XP)
  • Scrum
  • Kanban
  • Практика: Обсуждение сильных и слабых сторон каждой из методологий с позиций исключения уязвимостей и устойчивости ко взлому

7

Требования безопасного программирования


  • Все данные важны, пока не доказано обратное
  • Все данные испорчены, пока не доказано обратное
  • Весь код небезопасен, пока не доказано обратное
  • Практика: Разбор примеров, иллюстрирующих данные требования

8

Введение в функциональное тестирование


  • Факторы качества ПО
  • Аспекты качества ПО
  • Управление качеством продукта
  • Отладка и тестирование
  • Жизненный цикл тестирования
  • Виды тестирования
  • Критерии черного ящика
  • Критерии белого ящика
  • Взаимосвязь требований к ПО
  • Документы, создаваемые в процессе тестирования
  • План тестирования
  • Критерии начала и окончания тестирования
  • Тест-дизайн
  • Тестовые случаи (Test Cases)
  • Жизненный цикл дефекта
  • Покрытие входных данных
  • Эквивалентное разбиение
  • Модуль-драйвер и модуль-заглушка при тестировании программ
  • Методы тестирования: блочное, интеграционное и системное
  • Покрытие кода тестами
  • Тестирование безопасности
  • Практика: Подготовка плана тестирования и тестовых случаев

9

Автоматизированное функциональное тестирование


  • Проблемы автоматизации
  • Этапы автоматизированного функционального тестирования
  • Этап исследования и разработки пилотных автоматических тестов
  • Анализ и планирование
  • Подготовка тестовой среды и тестовых данных



Преподаватели

Боронин Сергей Сергеевич
5

Боронин Сергей Сергеевич

Сертифицированный инструктор по Linux, информационной безопасности, эксперт по администрированию сетей и разработке программного обеспечения

Боронин Сергей Сергеевич

Независимый эксперт по следующим направлениям: проектная работа (руководитель проектов, системный архитектор, аудит качества аутсорсных проектов); операционная деятельность (преподаватель, консультант, экспертиза).

Опыт в информационных технологиях более 20 лет. От должности инженера-программиста до роли антикризисного ИТ-директора для крупного российского бизнеса. Разработал несколько линеек курсов для обучения ИТ-специалистов по информационной безопасности, разработке программного обеспечения, администрированию сетей. В общей сложности предоставляет более 60-ти курсов.

Образование: высшее
2000 г. Закончил МАТИ РГТУ по специальности «Производственный менеджмент» 
Квалификация: экономист-менеджер

Сертификация

  • Astra Linux Trainer
  • Базальт СПО Certified Trainer
  • Oracle Certified Support Engineer
  • Certified Ethical Hacker
  • Linux Professional Institute – I
  • Linux Professional Institute - II

Общий стаж: 26 лет
Преподавательский стаж: 14 лет

0 отзывов

Об этом курсе отзывов пока нет. Будьте первым.





#
#

Академия АйТи


a Softline Company

Ведущий консалтинговый центр получения дополнительного профессионального образования

Войдите в систему, чтобы получить все возможности платформы и доступ к образовательным курсам
Не запоминать
Забыли пароль?

Забыли пароль?

Введите e-mail, указанный при регистрации, пришлем вам инструкцию по восстановлению пароля.

Нажимая «Зарегистрироваться» вы соглашаетесь с политикой обработки персональных данных

Нажимая «Зарегистрироваться» вы соглашаетесь с политикой обработки персональных данных
15%
Шаг 1 из 2 Заполните данные
Далее Назад Зарегистрироваться