it-swarm-es.com

Cursos sobre "Desarrollo seguro de software"

Este semestre, estoy ofreciendo un curso sobre "desarrollo de software seguro". El curso se divide en tres partes:

  • Ingeniería de software segura
  • Ingeniería inversa
  • Codificación segura

¿Conoces algún curso (especialmente, los ofrecidos en universidades) con contenido similar, que me aconsejas que mire? No quiero que mis alumnos sientan que solo Windows sufre problemas de seguridad; por lo que se aprecian tanto los cursos genéricos como los cursos específicos para sistemas operativos basados ​​en NIX.

30
M.S. Dousti

Para ingeniería inversa: la Universidad de Helsinki en colaboración con F-Secure ofrece un curso titulado Malware Analysis and Antivirus Technologies que tiene el plan de estudios disponible en línea.
Para la codificación segura: CERT siempre es una buena referencia, especialmente para C y C++. Tienen un curso Codificación segura en C y C++ en SEI @ CMU.

16

No he tomado el curso, pero he escuchado muchas cosas buenas sobre la certificación OCSP:

http://www.offensive-security.com/information-security-certifications/

8
KirkJ

Hace unos años, ayudé a establecer (a través de la sucursal local de mi entonces empresa) un curso similar en la Universidad de Amsterdam ... pero realmente no tengo ningún detalle actual, aunque debería poder buscar eso arriba.

El IDC en Israel tiene un muy buen programa para infosec - http://portal.idc.ac.il/en/schools/cs/progs/ugrad/Pages/securityintheNetEra .aspx . Producen mucha buena investigación y están muy conectados con OWASP.

7
AviD

Me parece increíble - http://pentest.cryptocity.net/ . Este curso es realizado por muchos investigadores de seguridad bien conocidos. No tiene sentido discutir, solo echa un vistazo.

7
anonymous

SANS ofrece algunos cursos relacionados con sus áreas sobre los que he escuchado cosas buenas. Los sugiero porque tienen un buen desglose de los temas que cubren que podrían darle algunas buenas ideas.

Codificación segura en Java/JEE: desarrollo de aplicaciones defendibles

Malware de ingeniería inversa: herramientas y técnicas de análisis de malware

6
Mark Davidson

La Universidad de Pisa ofreció un curso sobre "Desarrollo seguro de software" hace un año.

Puede descargar todas las conferencias y recursos desde página oficial (está en italiano, por lo que tal vez necesite el Traductor de Google).

5
gbr

¿Has echado un vistazo a OpenCourseWare del MIT ? Después de una búsqueda rápida, encontré un curso sobre Seguridad de redes y computadoras y Arquitectura de sistemas informáticos (podría ser útil para la parte de Ingeniería inversa).

También puede probar http://academicearth.org/lectures/search/security/ y http://videolectures.net/site/search/?q=security .

4
Olivier Lalonde

La Universidad de Stanford ofrece un conjunto en línea de cursos cortos en seguridad de software, lo que lleva a un Certificado en Seguridad Informática Avanzada . El programa incluye un curso introductorio sobre desarrollo de software seguro y cursos cortos sobre protocolos seguros y criptografía, seguridad web, etc.

3
Jim Bird

Este curso que tomé en UCSD es similar y muy útil.

https://cseweb.ucsd.edu/classes/sp10/cse127/

3
Graphics Noob

Revelación completa: Trabajo para Varonis.

Troy Hunt organizó un video curso (gratuito) para Varonis sobre seguridad web que cubre temas como inyección SQL, XSS, seguridad de la capa de transporte y más.

Aunque el contenido fue patrocinado por Varonis, es completamente independiente del proveedor.

Puede ver las 7 lecciones en video aquí: http://info.varonis.com/web-security-fundamentals-course

Es una excelente manera de obtener los fundamentos antes de pasar a algo más profundo.

Hunt también tiene varios cursos de PluralSight sobre piratería ética, seguridad de Azure y más. Es un excelente maestro.

2
Rob Sobers

Los cursos de Aspect Security parecen tener el mejor contenido. No creo que muchos programas universitarios puedan coincidir con lo que han hecho, pero el http://pentest.cryptocity.net uno mencionado por Ams en estos comentarios es definitivamente mejor que la mayoría.

2
atdre

Curso especial en seguridad de las comunicaciones (análisis de malware y tecnologías antivirus)

El curso enseña a los estudiantes qué es el código malicioso y cómo se puede detectar y analizar. Los temas del curso incluyen taxonomía de malware, ingeniería inversa, fundamentos de emulación de código, criptoanálisis básico de cripto malicioso y conceptos básicos del motor antivirus. El curso incluye un proyecto de tarea que requiere habilidades de programación.

http://www.tml.tkk.fi/Opinnot/T-110.6220/2008/

2
M.S. Dousti

Langara College ofrece, o al menos ofrecieron, un curso de seguridad:

CPSC 2810 (3 créditos) (4: 0: 2) Seguridad informática y de la información

Una introducción a las políticas, mecanismos e implementaciones de seguridad informática. Proporciona una comprensión de las amenazas, incluidos los script kiddies; canales encubiertos; y lógica maliciosa como virus, gusanos, bombas de tiempo y trampillas. Los estudiantes aprenderán cómo funcionan los ataques, cómo defenderse de los ataques y cómo diseñar y administrar sistemas y redes seguros.

Prerrequisito (s): Una calificación mínima "C" en uno de: CPSC 1280 o 1480; o permiso del departamento.

1
Gary

Estoy tratando de definir un plan de estudios para el curso de "Programación segura". En mi búsqueda, encontré el esquema del curso proporcionado por el Instituto de Defensa Cibernética tan completo y útil. Consulte el siguiente enlace http://www.cyberdefenseinstitute.net/courses/secureprogramming/secureprogramming.html#attachment . Solo encontrar algunos buenos libros de texto para preparar el contenido de dicho curso lo convierte en una buena referencia completa para la codificación segura de parte de su curso y otros cursos similares.

1
Morteza Amini