Разработка программного обеспечения (Обеспечение безопасности при разработке программного обеспечения)

Практическое задание 1

Тема 1. Введение в безопасность при разработке программного обеспечения

Задание

1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.

2. Определить уязвимости безопасности в коде приложения, используя статический анализатор кода.

3. Провести динамическое тестирование приложения, используя DAST-инструмент.

4. Определить уязвимости безопасности, выявленные в результате динамического тестирования.

Практическое задание 2

Тема 2. Безопасное кодирование: основы, стандарты и методы

Задание

1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.

2. Создать форму ввода данных, которая будет подвержена инъекционным атакам.

3. Защитить форму от инъекционных атак, используя средства, предоставляемые фреймворком.

4. Протестировать форму на наличие уязвимостей, используя инструмент тестирования уязвимости.

Практическое задание 3

Тема 3. Безопасность приложений AppSec

Задание

1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.

2. Создать форму ввода пароля, которая будет подвержена атакам перебора.

3. Защитить форму с помощью механизма блокировки учетной записи после нескольких неудачных попыток ввода пароля.

4. Протестировать форму на наличие уязвимостей, используя инструмент тестирования уязвимости.

Практическое задание 4

Тема 4. DevSecOps: Интеграция безопасности в современные методы разработки программного обеспечения

Задание

1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.

2. Создать форму ввода данных, которая будет подвержена кросс-сайтовым атакам.

3. Защитить форму от кросс-сайтовых атак, используя механизмы защиты, предоставляемые фреймворком.

4. Протестировать форму на наличие уязвимостей, используя инструмент тестирования уязвимости.

Практическое задание 5

Тема 5. Тестирование безопасности приложений: методы и инструменты

Задание

1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.

2. Провести аудит безопасности приложения с помощью инструментов анализа безопасности.

3. Исправить выявленные уязвимости и протестировать приложение на наличие уязвимостей снова.

4. Оценить эффективность исправлений и обновить план защиты приложения.

Практическое задание 6

Тема 5. Тестирование безопасности приложений: методы и инструменты

Задание

1. Разработать план обеспечения безопасности для простого веб-приложения.

2. Определить цели и требования безопасности приложения.

3. Оценить угрозы безопасности на основе анализа уязвимостей приложения.

4. Определить меры безопасности, необходимые для защиты приложения.

5. Разработать план тестирования безопасности, чтобы проверить эффективность мер безопасности.

6. Составить отчет о плане обеспечения безопасности и представить его на обсуждение.