Безопасная разработка. Часть 3 «Проверка безопасности и управление уязвимостями»
Рассказываем, как проверить безопасность программного обеспечения и что делать, если уязвимости уже найдены. Перед стартом рекомендуем пройти первую и вторую часть. Курс основан на материалах Developing Secure Software, разработанного объединением Open Source Security Foundation (OpenSSF).
Материалы курса
-
1
Объясняем, зачем нужна безопасная разработка ПО, и рассматриваем два подхода к проверки безопасности.
-
2
Разбираем, что такое статический анализ и как его использовать для поиска уязвимостей.
-
3
Разбираем, что такое динамический анализ и как его использовать для поиска уязвимостей.
-
4
Даже при всех усилиях кто-то может обнаружить уязвимость в разработанном ПО. Рассмотрим, как правильно получать и обрабатывать сообщения об уязвимостях.