Безопасность инфраструктуры

Подробнее

Безопасность приложений

Подробнее

Безопасность процессов

Подробнее

Обучение безопасному программированию

Обучение может быть построено как только на базе распространенных практик, стандартов и рекомендаций (таких, как OWASP, СWE/SANS TOP25, CERT Secure Coding, MS SDL и пр.), так и разработано индивидуально с учетом потребностей организации. Разработанный курс может, например, содержать:

  • основные приемы безопасного программирования
  • лучшие практики и рекомендации в области безопасного программирования
  • поиск и использование информации об уязвимостях
  • детальное освещение отдельных тем безопасного программирования
  • особенности безопасного программирования на конкретных языках и с использованием технологий и платформ, применяемых в организации
  • детальный разбор и изучение типов ошибок, обнаруженных в ходе анализа приложения на предшествующих обучению этапах
  • проверка и тестирование знаний и навыков безопасного программирования разработчиков
  • создание тестового стенда с уязвимым приложением, содержащим интересующий набор недостатков с целью тренировки разработчиков поиску уязвимостей
  • освещение в курсе любых смежных тем, связанных с обеспечением информационной безопасности
  • удаленная поддержка после окончания курса с возможностью обсудить изученные и новые вопросы.
Формат обучения Обучение возможно в различных форматах:
  • очное обучение на территории организации или на площадке IncSecurity
  • удаленное онлайн-обучение с использованием видеоконференцсвязи
  • записи видеолекций и презентации