О курсе
Онлайн курс «Безопасная разработка программного обеспечения» — это программа профессиональной переподготовки, направленная на освоение принципов создания защищенных программных решений, предотвращения уязвимостей, безопасной работы с данными, API, авторизацией, аутентификацией, зависимостями, конфигурацией и инфраструктурой разработки.
В рамках курса Вы изучите основные угрозы безопасности программного обеспечения, типовые ошибки разработчиков, базовые принципы secure coding, защиту пользовательских данных, безопасную обработку ввода, управление доступом, работу с паролями, токенами, сессиями, логированием и секретами.
Курс включает практическую работу с распространенными рисками: SQL-инъекции, XSS, CSRF, небезопасная десериализация, слабая авторизация, утечки данных, ошибки валидации, небезопасные настройки, уязвимые зависимости, некорректная обработка ошибок и раскрытие служебной информации.
Отдельный блок посвящён безопасной разработке API и backend-приложений. Вы рассмотрите защиту endpoints, проверку входных данных, ограничение доступа, роли пользователей, безопасные форматы ошибок, rate limiting на базовом уровне, хранение секретов и требования к защите интеграций.
Особое внимание уделяется процессу разработки. Вы изучите code review с точки зрения безопасности, анализ зависимостей, работу с уязвимостями, безопасную настройку репозитория, управление секретами, тестирование безопасности и включение security-практик в жизненный цикл разработки ПО.
Практический блок программы направлен на создание чек-листа и проекта безопасной разработки. Вы сможете проанализировать учебное приложение, выявить уязвимости, предложить исправления, подготовить правила secure coding, настроить базовые проверки и защитить итоговый проект.
В ходе программы Вы освоите:
• основные принципы безопасной разработки ПО;
• типовые уязвимости веб-приложений и API;
• безопасную обработку пользовательского ввода;
• аутентификацию, авторизацию и управление доступом;
• защиту паролей, токенов, сессий и конфиденциальных данных;
• безопасное логирование и обработку ошибок;
• проверку зависимостей и секретов в проекте;
• внедрение security-практик в процесс разработки.
Программа подойдёт разработчикам, backend- и frontend-специалистам, тестировщикам, DevOps-специалистам начального уровня, аналитикам, руководителям ИТ-проектов, студентам и всем, кто хочет создавать более защищенное программное обеспечение.
Цели и задачи курса
Цель программы — сформировать у слушателей практические навыки безопасной разработки программного обеспечения и понимание типовых рисков, возникающих при создании приложений.
В рамках курса Вы освоите:
• угрозы через изучение распространенных уязвимостей, атак и ошибок разработки;
• код через безопасную обработку данных, валидацию, проверку ввода и исключения;
• доступ через аутентификацию, авторизацию, роли, токены и сессии;
• данные через защиту персональной, коммерческой и служебной информации;
• процесс через code review, тестирование безопасности и контроль зависимостей;
• практику через анализ учебного приложения и подготовку мер защиты.
Программа даст ответы на следующие вопросы:
• Что такое безопасная разработка программного обеспечения?
• Какие уязвимости чаще всего возникают в приложениях?
• Как защищать пользовательский ввод и данные?
• Как безопасно реализовать авторизацию и аутентификацию?
• Как работать с паролями, токенами, сессиями и секретами?
• Как проводить code review с точки зрения безопасности?
• Как встроить security-практики в процесс разработки?
По окончании обучения Вы получите
Диплом о профессиональной переподготовке, подтверждающий освоение программы «Безопасная разработка программного обеспечения» и компетенции в области secure coding, защиты данных и безопасного жизненного цикла разработки ПО.
Учебный план курса
• Введение в безопасную разработку ПО
• Основные угрозы программных приложений
• Secure coding: базовые принципы
• Жизненный цикл безопасной разработки
• Типовые уязвимости веб-приложений
• SQL-инъекции
• XSS на базовом уровне
• CSRF на базовом уровне
• Небезопасная десериализация
• Ошибки контроля доступа
• Утечки данных
• Валидация пользовательского ввода
• Санитизация данных
• Безопасная обработка ошибок
• Форматы ошибок без раскрытия служебной информации
• Аутентификация пользователей
• Авторизация и роли
• Управление доступом
• Пароли и хеширование
• Tokens и sessions
• Защита API
• Безопасность REST endpoints
• Rate limiting на базовом уровне
• Работа с конфиденциальными данными
• Секреты и переменные окружения
• Безопасная конфигурация приложения
• Логирование и аудит
• Уязвимые зависимости
• Проверка библиотек и пакетов
• Безопасность репозитория
• Code review с фокусом на безопасность
• Тестирование безопасности
• Чек-листы secure coding
• Реагирование на найденные уязвимости
• Итоговый проект: анализ и защита учебного приложения
• Итоговая аттестация — тестирование и защита проекта
Что нужно для поступления на программу:
Для поступления Вам необходимо прислать скан-копии или фотографии документов об образовании, паспортные данные и удаленно заключить договор. Гражданам Российской Федерации потребуются:
• Паспорт или другой документ, удостоверяющий личность или гражданство;
• Страховой номер индивидуального лицевого счета (СНИЛС);
• Документ об образовании и квалификации (фотография или скан-копия);
• Справка об обучении в организации высшего или среднего профессионального образования, если Вы в настоящее время являетесь студентом (фотография или скан-копия);
• Документ, подтверждающий факт изменения фамилии, имени или отчества (при необходимости) (фотография или скан-копия).
Гражданам иностранных государств и лицам без гражданства следует уточнить список необходимых сведений и документов в отделе организации приема по телефону или через форму заявки на консультацию.
Выгоды и скидки, варианты оплаты, рассрочка платежа:
• Вы сможете вернуть 13% от стоимости обучения в виде социального налогового вычета, обратившись в налоговую службу по месту постоянной регистрации.
• Чтобы запросить документы для получения налогового вычета, необходимо обратиться в методический отдел, написав нам на электронную почту mcnokurs@yandex.ru.
• Проверка документов после подачи в ФНС осуществляется в течение трех месяцев. Если ответ положительный, средства возвращаются.
• Обратите внимание, что декларация и заявление заполняются и подается слушателем самостоятельно.
• (Нормативное обоснование получения налогового вычета регламентировано статьями 78, 80, 83, 88, 219 Налогового кодекса РФ).
• Беспроцентная рассрочка
• Вы можете получить беспроцентную рассрочку на программы профессиональной переподготовки.
Для получения дополнительной информации о рассрочке на конкретную программу обратитесь к специалисту приемной комиссии


