Тестирование безопасности в SDL: от требований к реализации

Тренинг направлен на обучение основным подходам анализа и тестирования безопасности программного обеспечения, начиная с требований и заканчивая средой развертывания или функционирования программного обеспечения. В программу тренинга входят статический и динамический анализ кода, подходы к анализу требований, а также методы оценки рисков функционирования программного обеспечения.

После прохождения тренинга участники смогут проводить анализ требований к программному обеспечению, выявлять потенциальные слабые места, проводить нагрузочное и стресс-тестирование программного обеспечения, использовать статические и динамический анализ кода для обнаружения уязвимостей и слабых мест в программном обеспечении.

 

Тренер: Алексей Барановский, руководитель Kyiv Cyber Academy, доцент кафедры информационной безопасности  Национального технического университета Украины «Киевский политехнический институт», более 10 лет опыта в сфере информационной и кибербезопасности.

Уровень: начальный, базовый

Дата: 22 сентября 2017

Длительность: 8 часов, 1 день с 9:00 до 18:00

Место проведения: Харьков

Язык: русский

Стоимость: 1690 грн

 

Темы:

  1. Анализ и тестирование требований к разработке программного обеспечения
  2. Анализ среды разработки
  3. Нагрузочное и стресс-тестирование
  4. Статический анализ кода
  5. Динамический анализ кода
  6. Поиск и эксплуатация уязвимостей
  7. Анализ и тестирование среды развертывания программного обеспечения

 

Целевая аудитория:

  • менеджеры проектов ПО
  • разработчики и тестировщики ПО
  • аналитики безопасности ПО
  • специалисты ИБ

 

Желательные знания и навыки:

  • Основы информационной безопасности
  • Основы разработки ПО, SDL
  • Основы тестирования ПО, STL

 

Расписание:

9:00 – 9:30 Введение

9:30 – 10:30 Анализ требований и документации разработки ПО. Модели security adviser/ambassador.

10.30 – 10.45 Кофебрейк

10:45 – 11:45 Нагрузочное и стресс-тестирование

11:45 – 12:00 Кофебрейк

12:00 – 13:00 Анализ и тестирование среды функционирования ПО, анализ рисков

13:00 – 14:00 Обед

14:00 – 15:00 Статический анализ кода

15:00 – 15:15 Кофебрейк

15:15 – 16:15 Динамический анализ кода

16.15 – 18.00 Тесты на проникновение развернутого ПО/сервиса