Aperçu
Dive into the critical world of secure software development with Cyber Secure Coder (CSC-110). This course equips you with the knowledge and skills to identify vulnerabilities, mitigate risks, and build resilient applications.
Learn to safeguard against exploits and develop a deep understanding of secure coding practices, ensuring robust software integrity. Your journey begins with an overview of security in software, delving into how vulnerabilities emerge and how secure requirements can be identified and implemented.
Explore key aspects of software security, including vulnerability intelligence, error handling, and hashing techniques. From gathering security requirements to protecting against human-related risks, the course emphasizes practical applications through engaging assignments and activities.
The curriculum transitions into advanced topics such as secure design principles, risk management strategies, and countermeasures to common exploits. As you progress, you'll develop proficiency in coding guidelines, preventing buffer overflows, and understanding OWASP's top vulnerabilities across platforms, including web, mobile, IoT, and desktop.
Ideal for developers, IT professionals, and security enthusiasts, this intermediate-level course requires basic programming knowledge and an understanding of software development processes. Whether you're refining your coding skills or stepping into cybersecurity, this course provides essential tools to build secure software for today’s digital landscape.
Programme
- Sécurité dans le logiciel
Dans ce module, nous explorerons les bases de la sécurité logicielle, en examinant les vulnérabilités clés, les modèles d'attaque et les principes de codage sécurisé. Vous apprendrez comment recueillir et documenter les exigences de sécurité, comprendre les phases d'une attaque et mettre en œuvre des pratiques sécurisées telles que la validation et le hachage des mots de passe. Des exercices pratiques et des activités renforceront votre capacité à identifier et atténuer efficacement les vulnérabilités logicielles.
- Gestion des vulnérabilités
Dans ce module, nous explorerons les stratégies de gestion des vulnérabilités dans le développement logiciel, en nous concentrant sur les risques posés par les bogues, les bibliothèques externes et les erreurs humaines. Vous apprendrez les principes de conception sécurisée, les pratiques de sécurité du cycle de vie, et les méthodes de gestion des erreurs sans compromettre la sécurité. À travers des exercices et des activités, vous examinerez les artefacts de déploiement restants et évaluerez leurs implications potentielles pour la sécurité.
- Concevoir pour la sécurité
Dans ce module, nous nous concentrerons sur la conception de logiciels où la sécurité est au cœur. Vous explorerez les principes fondamentaux de la conception sécurisée, identifierez et corrigerez les défauts courants, et évaluerez les risques et les menaces dès la phase de conception. À travers des exercices pratiques et des activités, vous analyserez les préoccupations de sécurité dans les applications et mettrez en place des stratégies pour atténuer les risques, y compris des contre-mesures contre les exploitations courantes.
- Développer du code sécurisé
Dans ce module, nous nous concentrerons sur le développement de code sécurisé en comprenant et en traitant les vulnérabilités de programmation courantes. Vous apprendrez comment prévenir les dépassements de mémoire tampon, les conditions de course, et les vulnérabilités spécifiques à la plateforme dans divers environnements. Avec un examen détaillé des dix principaux risques de l'OWASP, cette section fournit un guide complet pour identifier et remédier aux risques dans les applications web, mobiles, IoT et de bureau. Des exercices pratiques et des activités renforceront votre capacité à écrire un code robuste et sécurisé.
- Mise en œuvre des protections courantes
Dans ce module, nous explorerons les protections fondamentales essentielles pour le développement d'applications sécurisées. Vous apprendrez la gestion sécurisée des sessions, des stratégies pour l'approvisionnement des utilisateurs et la sécurité des mots de passe, ainsi que l'utilisation efficace du chiffrement pour la protection des données. De plus, nous examinerons les meilleures pratiques pour la gestion des erreurs afin de prévenir les violations potentielles de sécurité. Ces leçons fournissent les outils pour mettre en œuvre des mesures de sécurité robustes dans toute application.
- Tester et maintenir la sécurité logicielle
Dans ce module, nous nous concentrerons sur la garantie de la sécurité logicielle à long terme grâce à des tests rigoureux et une maintenance proactive. Vous apprendrez des procédures pour vérifier la sécurité des applications pendant le développement et mettre en œuvre des stratégies de surveillance et de journalisation pour identifier et répondre aux menaces en production. Ces pratiques aideront à maintenir un environnement logiciel sécurisé et résilient.
Enseigné par
Packt - Course Instructors
Matières
Programming
