Меню Закрыть

Разработка безопасного ПО ГОСТ Р 56939­-2016

Разработка безопасного программного обеспечения в соответствии с требованиями ГОСТ Р 56939­-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»
Код: 006

Длительность курса: 3 рабочих дня

Ближайший курс: 27-29 мая

Стоимость: 60 000 рублей

Для кого этот курс: специалисты по информационной безопасности, аудиторы информационной безопасности, эксперты испытательных лабораторий и органов по сертификации различных систем сертификации средств защиты информации, разработчики программного обеспечения.

Цель курса: дать теоретические основы и практические навыки внедрения стандарта ГОСТ Р56939-­2016.

Требования к предварительной подготовке: базовая подготовка в области информационных технологий и информационной безопасности, наличие общего представления об основных видах угроз безопасности информации и методах защиты от этих угроз.

Программа:

День 1

  1. Введение в разработку безопасного программного обеспечения, Краткий обзор ГОСТ Р56939­-2016.
  2. Обзор угроз безопасности информации для программного обеспечения (атаки настроки форматирования, переполнение буфера, атаки на веб­приложения).
  3. Формирование требований к программному обеспечению, моделирование угроз безопасности информации.
  4. Управление конфигурациями при разработке безопасного программного обеспечения.

День 2

  1. Использование стандартов кодирования безопасного программного обеспечения, статический анализ кода, экспертиза исходного кода программы (ручное рецензирование).
  2. Динамический анализ кода, фаззинг­тестирование.
  3. Тестирование на проникновение при разработке программного обеспечения.

День 3

  1. Функциональное тестирование программы.
  2. Аспекты внедрения ГОСТ Р ИСО/МЭК 27001 в рамках процессов разработки безопасного программного обеспечения.
  3. Заключение, тест.

Условия обучения: слушателям представляются раздаточные материалы. По окончании курса слушателям выдается Удостоверение о повышении квалификации установленного образца и Сертификат учебного центра.

Результат обучения: знание теоретических основ и практических навыков внедрения стандарта ГОСТ Р 56939-­2016.