Курсы по «Защищенной разработке программного обеспечения»


30

В этом семестре я предлагаю курс «Разработка безопасного программного обеспечения». Курс разделен на три части:

  • Secure Software Engineering
  • Reverse Engineering
  • Secure Coding

Вы знаете о каких-либо курсов (особенно те, которые предлагаются в университетах) с аналогичным содержанием , что вы посоветуете мне посмотреть? Я не хочу, чтобы мои ученики чувствовали, что только Windows страдает от проблем безопасности; поэтому оцениваются как общие курсы, так и курсы, ориентированные на «ОС на базе NIX».

+1

Забавный флаг как не по теме Q, который привлек 14 ответов. Очевидно, что более широкое сообщество не считает это за гранью. 18 май. 172017-05-18 08:44:31

16

обратный Engineering: Университет Хельсинки в сотрудничестве с F-Secure предлагаем курс под названием Malware Analysis and Antivirus Technologies, в котором есть учебная программа, доступная онлайн.
Для безопасного кодирования: CERT всегда является хорошей ссылкой, особенно для C & C++. У них есть курс Secure Coding in C and C++ в SEI @ CMU.

  0

Забавно, что кто-то из Лас-Вегаса предлагает вам университет в Финляндии. Мы так хороши здесь;) 11 ноя. 102010-11-11 22:03:04

  0

@Peter Smit: Я узнал о курсе несколько лет назад в блоге F-Secure. Это очень маленький мир ... 11 ноя. 102010-11-11 22:08:20


8

Я не взял курс, но я слышал много хороших вещей о сертификации OCSP:

http://www.offensive-security.com/information-security-certifications/


5

Университет г. Пизы год прошел курс «Безопасное развитие программного обеспечения».

Вы можете скачать все лекции и ресурсы от official page (это на итальянском языке, поэтому, возможно, вам понадобится Google Translate).


7

Несколько лет назад я помог создать (через местный филиал моей тогдашней компании) аналогичный курс в Амстердамском университете ... но у меня действительно нет текущих данных, хотя вы должны быть в состоянии посмотреть это.

IDC в ​​Израиле имеет очень хорошую программу для infosec - http://portal.idc.ac.il/en/schools/cs/progs/ugrad/Pages/securityintheNetEra.aspx. Они производят много хороших исследований и очень связаны с OWASP.


1

предложения Langara колледжа или, по крайней мере, они сделали предложение, курс безопасности:

CPSC 2810 (3 кредита) (4: 0: 2) Компьютерная и информационная безопасность

Введение в политику , механизмы и реализации компьютерной безопасности. Обеспечивает понимание угроз, в том числе сценаристов; скрытые каналы; и вредоносная логика, такая как вирусы, черви, бомбы замедленного действия и ловушки. Студенты узнают, как работают атаки, как защищаться от атак, а также как разрабатывать и администрировать защищенные системы и сети.

Предпосылки (и): минимальная оценка «С» в одном из: CPSC 1280 или 1480; или разрешение отдела.


6

SANS предлагает несколько курсов, касающихся ваших областей, о которых я слышал. Я предлагаю их, потому что у них есть хороший разрыв по темам, которые они охватывают, что может дать вам несколько хороших идей.

Secure Coding in Java/JEE: Developing Defensible Applications

Reverse-Engineering Malware: Malware Analysis Tools and Techniques

  0

«Как начать анализ вредоносных программ» Ленни Зельцера (инструктор по обратному инженерному курсу вредоносных программ в Институте SANS) http://blogs.sans.org/computer-forensics/2010/11/12/get-started-with-malware-analysis/ 16 ноя. 102010-11-16 01:37:06


7

Я нахожу это удивительным - http://pentest.cryptocity.net/. Это курс делают многие известные исследователи безопасности. Нет смысла обсуждать, просто проверить.

+1

Это старый сайт (вниз). это сейчас на http://cryptocity.squarespace.com 16 ноя. 102010-11-16 10:00:13

  0

@seedy, я не вижу разницы. Исследователи обычно публикуют ссылку на свои обновления в твиттере, указывая на сайт, о котором я упомянул. И для меня это работает. 16 ноя. 102010-11-16 10:11:36

  0

@ Ams, похоже, мы оба правы. cryptocity.squarespace.com работает везде, но pentest.cryptocity.net работает только за пределами ip-подсети школы, в которой обучается класс. 16 ноя. 102010-11-16 11:18:30

  0

@Ams ваша ссылка тоже не работает здесь, но квадрат один сделал :) 29 ноя. 102010-11-29 13:41:33


3

Этот курс я взял на UCSD похож и очень полезный

https://cseweb.ucsd.edu/classes/sp10/cse127/


2

Аспект появляются курсы безопасности, чтобы иметь лучшее содержание. Я не думаю, что слишком много университетских программ могут соответствовать тому, что они сделали, но http://pentest.cryptocity.net, упомянутый Ams в этих комментариях, определенно лучше, чем большинство.


4

Вы посмотрели MIT's OpenCourseWare? После быстрого поиска я нашел курс по Network and Computer Security и Computer Systems Architecture (может быть полезен для части обратной обработки).

Вы также можете попробовать http://academicearth.org/lectures/search/security/ и http://videolectures.net/site/search/?q=security.


3

Стэнфордский университет предлагает онлайн-набор коротких курсов по обеспечению безопасности программного обеспечения, что приводит к Certificate in Advanced Computer Security. Программа включает вводный курс по разработке безопасного программного обеспечения и короткие курсы по защищенным протоколам и криптографии, веб-безопасности и т. Д.


2

Спецкурс в связи безопасности (Malware Анализ и антивирусных технологий)

Курс учит студентов, что вредоносный код и как его можно обнаружить и проанализировать. Темы курса включают таксономию вредоносных программ, обратную инженерию, основные принципы эмуляции кода, базовый криптоанализ вредоносного криптографии и основы антивирусного ядра. Курс включает в себя проект домашней работы, требующий навыков программирования.

http://www.tml.tkk.fi/Opinnot/T-110.6220/2008/


1

Я пытаюсь определить учебный план для «безопасного программирования» курса. В моем поиске я нашел схему курса, предоставленную Институтом Киберзащиты, настолько полной и полезной. См. Следующую ссылку http://www.cyberdefenseinstitute.net/courses/secureprogramming/secureprogramming.html#attachment. Просто найти хорошие учебники для подготовки контента такого курса делает его хорошей полной ссылкой для безопасного кодирования части вашего курса и других подобных курсов.


2

Полное описание: Я работаю для Varonis.

Troy Hunt собрал (бесплатный) видеокурс для Varonis на веб-безопасность, которая охватывает такие вещи, как SQL-инъекция, XSS, безопасность транспортного уровня и многое другое.

Несмотря на то, что контент был спонсирован Varonis, он полностью агностик продавца.

Вы можете просмотреть все 7 видео уроков здесь: http://info.varonis.com/web-security-fundamentals-course

Это отличный способ получить основы вниз, прежде чем перейти на что-то более глубоком.

Охота также имеет кучу курсов PluralSight по этическому хакерству, безопасности Azure и т. Д. Он отличный учитель.