See Security
המכללה לאבטחת מידע וללוחמת מידע

צרו איתנו קשר

שם מלא
טלפון
דוא"ל
תוכן
קוד אבטחה:

חדשות ועדכונים

כל החדשות ›

קורסי אבטחת יישומים לתוכניתנים

קורס אבטחת יישומים מיועד להכשיר תוכניתנים ומנתחי מערכות בפיתוח מאובטח. קיימים קורסים שונים, בהתאם לטכנולוגית הפיתוח שבשימוש.

הערה:  הקורסים נקראים גם "קורס אבטחת אפליקציות" או "קורס אבטחת מידע למפתחים" או "קורס אבטחת מידע לתוכניתנים".

מבוא לאבטחת יישומים

תוכניתנים מבריקים נבדלו מאז ומתמיד ביעילות הפיתוח ובאלגנטיות הפתרונות אשר הטמיעו. ברם, בעשור האחרון, הצטרף המונח "אמינות" להגדרת התוכניתן המבריק, עקב האיומים ברשת.

אבטחת יישומים מתייחסת למכלול הצעדים הננקטים לאורך כל מחזור החיים של היישום לשם מניעת חריגים במדיניות האבטחה  של יישום או של מערכת ההפעלה ורכיביה ומניעת פגיעות עקב פגמים בתכנון, בפיתוח, בהטמעה, בשדרוג או בתחזוקה של היישום.

האפליקציה שולטת על השימוש במשאבים המוקצים לה אך אינה שולטת באיזה מהמשאבים מוקצים לה, ומשאבי המערכת, קובעים באמצעות יישום אבטחה ראויה, את המשתמשים הרשאים לעשות בה שימוש. קונסורציום OWASP -Open Web Application Security Project  נוהג  לפרסם את רשימת  ה- OWASP  Top  10 –  עשרת  האיומים המהותיים ביותר בהיבטי אבטחת יישומים.

יסודות האבטחה כוללות 3 רכיבים עיקריים:

1.       הכרת האיומים הרלבנטיים.
2.      
אבטחת הרשת, השרת והיישום.
3.      
יישום מדיניות אבטחה בתהליך הפיתוח.

המונחים הרלבנטיים ליישום אבטחה ביישום הנם:

   °      נכסים: הנתונים, מסד הנתונים, מערכת הקבצים, או משאב כלשהו של המערכת.
   °      האיומים.
   °      חולשות המאפשרות פגיעות היישום.
   °      התקפות רלבנטיות ליישום.
   °      אמצעי נגד הנבנים על-מנת להתגונן כנגד התקפה.

קורסים לאבטחת יישומים המוצעים על-ידי מכללת See Security:

1.  קורס אבטחת קוד Java & J2EE
2.  קורס אבטחת קוד .Net
3.  קורס אבטחת קוד C++ & C

קורסי אבטחת יישומים:

1. קורס אבטחת קוד Java & J2EE
2. קורס אבטחת קוד .Net
3. קורס אבטחת קוד C++ & C