Обеспечение безопасности при разработке программного обеспечения
Тема 1. Анализ уязвимостей безопасности при разработке ПО
Задание:
1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.
2. Определить уязвимости безопасности в коде приложения, используя статический анализатор кода.
3. Провести динамическое тестирование приложения, используя DAST-инструмент.
4. Определить уязвимости безопасности, выявленные в результате динамического тестирования.
Тема 2. Защита от инъекционных атак
Задание:
1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.
2. Создать форму ввода данных, которая будет подвержена инъекционным атакам.
3. Защитить форму от инъекционных атак, используя средства предоставляемые фреймворком.
4. Протестировать форму на наличие уязвимостей, используя инструмент тестирования уязвимости.
Тема 3. Защита от атак перебора пароля
Задание:
1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.
2. Создать форму ввода пароля, которая будет подвержена атакам перебора.
3. Защитить форму с помощью механизма блокировки учетной записи после нескольких неудачных попыток ввода пароля.
4. Протестировать форму на наличие уязвимостей, используя инструмент тестирования уязвимости.
Тема 4. Защита от кросс-сайтовых атак
Задание:
1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.
2. Создать форму ввода данных, которая будет подвержена кросс-сайтовым атакам.
3. Защитить форму от кросс-сайтовых атак, используя механизмы защиты, предоставляемые фреймворком.
4. Протестировать форму на наличие уязвимостей, используя инструмент тестирования уязвимости.
Тема 5. Аудит безопасности приложения
Задание:
1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.
2. Провести аудит безопасности приложения с помощью инструментов анализа безопасности.
3. Исправить выявленные уязвимости и протестировать приложение на наличие уязвимостей снова.
4. Оценить эффективность исправлений и обновить план защиты приложения.
Тема 6. Разработка плана обеспечения безопасности приложения
Задание:
1. Разработать план обеспечения безопасности для простого веб-приложения.
2. Определить цели и требования безопасности приложения.
3. Оценить угрозы безопасности на основе анализа уязвимостей приложения.
4. Определить меры безопасности, необходимые для защиты приложения.
5. Разработать план тестирования безопасности, чтобы проверить эффективность мер безопасности.
6. Составить отчет о плане обеспечения безопасности и представить его на обсуждение.
- Разместите заказ
- Выберите исполнителя
- Получите результат
| Гарантия на работу | 1 год |
| Средний балл | 4.96 |
| Стоимость | Назначаете сами |
| Эксперт | Выбираете сами |
| Уникальность работы | от 70% |
