Модуль 1
42,00ч

Введение в безопасную разработку

На модуле слушатели ознакомятся с экономической востребованностью поддержания безопасности продуктов, научатся понимать и определять модели угроз, строить процессы поддержания продуктовой безопасности и разработки, а также узнают лучшие практики и методологии по обеспечению безопасности программных продуктов. Учащиеся приобретут навыки и опыт работы с механизмами контейнеризации а также изучат как настраивать и поддерживать безопасную конфигурацию окружения приложений в ходе их жизненного цикла.
Часов в программе
25,00 часов
лекции
8,00 часов
практика
8,00 часов
самостоятельная
1,00 час
промежуточная аттестация
42,00 часа
всего
Материально-технические условия реализации программы:
Вид занятий: Практические занятия
Требуемое ПО:
- VirtualBox - https://www.virtualbox.org/ , либо в случае обладания навыками уверенного использования VMWare Workstation Player - https://www.vmware.com/ru/products/workstation-player/workstation-player-evaluation.html (Если есть навыки увернного пользования, подойдет любая система виртуализации)
- Zoom (https://zoom.us/).
Информационные ресуры
Платные курсы :

https://www.luxoft-training.ru/training/katalog_kursov/bezopasnost-po/
около и рядом - https://otus.ru/lessons/security-web-dev/
https://itsecurity.ru/catalog/kp75/
https://training-microtest.ru/course/kp75
https://academyit.ru/courses/SC/
https://uc-echelon.ru/nashi-kursy/sertifikaciya-po/razrabotka-bezopasnogo-po/
https://www.infosystems.ru/courses/avtorskie_kursy/ISSF020-1/

Бесплатные курсы :

https://www.rea.ru/ru/org/managements/unitscires/Laboratorija-Oblachnykh-tekhnologijj-i-analitiki-Bolshikh-dannykh/Documents/АветисянАИ.pdf
публикация в журнале(надо регистрироваться) https://www.elibrary.ru/item.asp?id=29332600
небольшой топик с ключевыми темами по вопросу - https://www.securitylab.ru/blog/personal/crypto-anarchist/312897.php
тоже топик по теме https://tproger.ru/articles/secure-app-development/
ИТМО программа - https://openedu.ru/course/ITMOUniversity/INFSEC/
МИФИ курс - https://bit.mephi.ru/index.php/bit/article/view/103
около и рядом - https://habr.com/ru/company/yandex/blog/414821/
Образовательные ресуры
Платные курсы:
https://www.luxoft-training.ru/training/katalog_kursov/bezopasnost-po/
около и рядом - https://otus.ru/lessons/security-web-dev/
https://itsecurity.ru/catalog/kp75/
https://training-microtest.ru/course/kp75
https://academyit.ru/courses/SC/
https://uc-echelon.ru/nashi-kursy/sertifikaciya-po/razrabotka-bezopasnogo-po/
https://www.infosystems.ru/courses/avtorskie_kursy/ISSF020-1/

Бесплатные курсы :
https://www.rea.ru/ru/org/managements/unitscires/Laboratorija-Oblachnykh-tekhnologijj-i-analitiki-Bolshikh-dannykh/Documents/АветисянАИ.pdf
публикация в журнале(надо регистрироваться) https://www.elibrary.ru/item.asp?id=29332600
небольшой топик с ключевыми темами по вопросу - https://www.securitylab.ru/blog/personal/crypto-anarchist/312897.php
тоже топик по теме https://tproger.ru/articles/secure-app-development/
ИТМО программа - https://openedu.ru/course/ITMOUniversity/INFSEC/
МИФИ курс - https://bit.mephi.ru/index.php/bit/article/view/103
около и рядом - https://habr.com/ru/company/yandex/blog/414821/

Учебно-методические материалы

Методы, формы и технологии

Проблемно-развивающие методы
Исследовательский метод
Объяснительно-иллюстративный метод
Частично-поисковый метод
Метод контроля и самоконтроля
Самостоятельная работа по освоению теоретического материала
Самоконтроль через ответы на вопросы по видеолекциям и выполнение практических заданий для самоконтроля
Промежуточный контроль (тесты по темам для промежуточной аттестации)
Итоговый контроль (итоговое тестирование по курсу)
Консультативная поддержка преподавателя и менторов в режиме онлайн.

Методические разработки

The Web Application Hacker's Handbook
https://www.amazon.com/Web-Application-Hackers-Handbook-Exploiting-ebook/dp/B005LVQA9S

The Tangled Web: A Guide to Securing Modern Web Applications
https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886

http://pentestmonkey.net/category/cheat-sheet/sql-injection (http://pentestmonkey.net/category/cheat-sheet/sql-injection)

Материалы курса

https://github.com/bykvaadm/OS/tree/master/devops/ansible/lab4
https://drive.google.com/drive/folders/1XeLFlJXsJNio9pgRvYXdJ_fz1-8ETjDu?usp=sharing

Учебная литература

Электронные образовательные ресурсы
https://portswigger.net/web-security
https://www.jdoodle.com/execute-sql-online
http://sqlfiddle.com
http://rextester.com/l/sql_server
https://sqliteonline.com/
Электронные информационные ресурсы
OWASP Testing Guide https://github.com/OWASP/wstg/tree/master/document
https://www.root-me.org/en/Challenges/Web-Server/PHP-Command-injection

Темы

Введение в информационную безопасность Введение в построение продуктовой безопасности SSDLc. DАС Принципы дизайна для безопасной разработки Развертывание, обслуживание, интеграция
Лекции
3,00ч
Практические занятия
2,00ч
Самостоятельная работа
2,00ч
Всего
7,00ч
Лекции
3,00ч
Практические занятия
2,00ч
Самостоятельная работа
2,00ч
Всего
7,00ч
Лекции
5,00ч
Практические занятия
2,00ч
Самостоятельная работа
2,00ч
Всего
9,00ч
Лекции
5,00ч
Практические занятия
2,00ч
Самостоятельная работа
2,00ч
Всего
9,00ч
Лекции
9,00ч
Всего
9,00ч
Промежуточная аттестация 1,00 час
Тестирование