Безопасность разработки программного обеспечения: CISSP Домен 8 Essentials

В эпоху постоянных киберугроз, встраивание безопасности в программное обеспечение с самого начала больше не является необязательным. Этот курс предоставляет всеобъемлющее руководство по пониманию того, как защитить приложения на протяжении всего их пути развития, обеспечивая, чтобы безопасность была ключевым компонентом, а не последующей задумкой. Вы получите знания, необходимые для выявления рисков и внедрения контроля в различных средах разработки. К концу этого курса вы поймете, как согласовать практику разработки с отраслевыми стандартами безопасности. Что вы узнаете: - Понять основные принципы безопасного жизненного цикла разработки программного обеспечения (SSDLC) - Сравнить требования безопасности по различным методологиям, таким как Agile и Waterfall - Анализировать общие уязвимости программного обеспечения, включая межсайтовые скрипты и переполнения буфера - Применение мер контроля за безопасностью баз данных и систем хранения данных - Изучите современные методы DevSecOps и безопасность API-облачных API - Практика выявления рисков в веб-базированных и традиционных архитектурах программного обеспечения Курс начинается с основных определений и философии перехода безопасности на ранние стадии разработки. Затем вы пройдете технический анализ угроз, защиту баз данных и современные стратегии развертывания. Этот курс предназначен для начинающих и тех, кто готовится к профессиональной сертификации безопасности, которым нужно четкое, текстовое введение в безопасность программного обеспечения. Не требуется предварительного опыта кодирования или безопасности. Начните формировать более безопасный образ мышления в области разработки сегодня.