Acest curs prezintă o abordare pentru a gestiona securitatea și confidențialitatea pe parcursul întregului ciclu de dezvoltare a software-ului. Vei învăța despre vulnerabilitățile care subminează securitatea și cum să le identifici și să le remediezi în propriile proiecte.
Vei învăța despre strategiile generale de abordare a problemelor de securitate și a configurațiilor greșite, despre cum să proiectezi software pentru a aborda elementul uman în materie de securitate și cum să încorporezi securitatea în toate fazele de dezvoltare.
- Self-study kit
- Voucher examen cu 2 încercări incluse
- Voucherul de examen este valabil 18 luni din momentul achiziției
- Materialul de studiu este valabil pe viață
În cadrul acestui curs, vei folosi cele mai bune practici în dezvoltarea de software pentru a produce software securizat. Vei:
- Identifica nevoia de securitate în proiectele de software.
- Elimina vulnerabilitățile din cadrul software-ului.
- Vei utiliza o abordare de securitate prin proiectarea unei arhitecturi sigure de software.
- Implementa protecții comune pentru a proteja utilizatorii și datele.
- Aplica diverse metode de testare pentru a găsi și corecta defectele de securitate în software.
- Întreține software-ul implementat pentru a asigura securitatea continuă.
Acest curs prezintă concepte de programare sigură care se aplică la multe tipuri de proiecte diferite de dezvoltare de software. Deși acest curs utilizează Python, HTML și JavaScript pentru a demonstra diverse concepte de programare, nu este necesar să ai experiență în aceste limbaje de programare pentru a beneficia de acest curs. Cu toate acestea, ar trebui să ai o anumită experiență de programare, fie că este vorba de dezvoltarea de aplicații desktop, mobile, web sau cloud.
Lesson 1: Identifying the Need for Security in Your Software Projects
- Topic A: Identify Security Requirements and Expectations
- Topic B: Identify Factors That Undermine Software Security
- Topic C: Find Vulnerabilities in Your Software
- Topic D: Gather Intelligence on Vulnerabilities and Exploits
Lesson 2: Handling Vulnerabilities
- Topic A: Handle Vulnerabilities Due to Software Defects and Misconfiguration
- Topic B: Handle Vulnerabilities Due to Human Factors
- Topic C: Handle Vulnerabilities Due to Process Shortcomings
Lesson 3: Designing for Security
- Topic A: Apply General Principles for Secure Design
- Topic B: Design Software to Counter Specific Threats
Lesson 4: Developing Secure Code
- Topic A: Follow Best Practices for Secure Coding
- Topic B: Prevent Platform Vulnerabilities
- Topic C: Prevent Privacy Vulnerabilities
Lesson 5: Implementing Common Protections
- Topic A: Limit Access Using Login and User Roles
- Topic B: Protect Data in Transit and At Rest
- Topic C: Implement Error Handling and Logging
- Topic D: Protect Sensitive Data and Functions
- Topic E: Protect Database Access
Lesson 6: Testing Software Security
- Topic A: Perform Security Testing
- Topic B: Analyze Code to find Security Problems
- Topic C: Use Automated Testing Tools to Find Security Problems
Lesson 7: Maintaining Security in Deployed Software
- Topic A: Monitor and Log Applications to Support Security
- Topic B: Maintain Security after Deployment
- CertNexus – Certified IoT Security Practitioner (CIoTSP)
Acest curs este conceput pentru a ajuta participanții să se pregătească pentru acreditarea CertNexus® Certified Internet of Things (IoT) Practitioner (Exam ITP-110).