קורס פיתוח מאובטח Code Security

כל הקורסים ניתנים לשינוי בהתאם לצורכי הלקוח וסילבוס סופי יקבע לאחר שיחת איפיון מקצועית

secure coding

דרישות קדם

  • רקע בתכנות
  • הכרות עם עולם ה WEB
  • רקע בסיסי באבטחת מידע ותקשורת

קהל היעד

  • מפתחי תוכנה
  • מפתחי WEB
  • מנהלי פיתוח
  • אנשי QA

פרטים נוספים

  • 40 שעות אקדמאיות.
  • הקורס מועבר בZOOM או פרונטאלי בבית הלקוח.
  • פרטי הקורס ניתנים לשינוי והתאמה.

למה

קורס פיתוח מאובטח Code Security

?

קורס המיועד לספק הבנה מעמיקה בכל הנוגע לפרקטיקות נכונות של כתיבת קוד בטיחותי, אשר מוגן באופן מיטבי מפני מגוון רחב של איומים. נתחיל מלהכיר את סוגי האיומים האלו, תוך המחשת הסיכונים שמגיעים עם קוד אשר אינו כתוב באופן כזה, תוך היכרות עם מקרים מהעולם האמיתי. משם, נתקדם ללמידה מעשית של דרכי ההגנה השונות על המידע ועל נקודות השליטה המצויות במערכות טכנולוגיות. תכנית הלימודים מקנה יכולת להתמודד באופן שיטתי עם מודלים שונים של תקיפות ופריצות, מתוך גישה של "מניעת השריפה עדיפה על כיבוי השריפה". הקורס יציג תכנים של secure code design ושל vulnerability testing המיועדים למטרה זו בדיוק. משתתפי הקורס ילמדו לכתוב, לנתח ולהריץ טקסטים על קוד מתוך תודעה של בטיחות-מעל-הכל, על מנת להפוך אותם לנכסים יקרי ערך עבור כל צוות פיתוח בתעשיה. כל בוגר יצא מהקורס עם פרויקט מעשי אישי אשר יוכל להציג בריאיון העבודה הבא, ולהמחיש את היותו מתכנת אחראי אשר מוכן לקבל לידיו סביבת פרודקשן בעולם האמיתי.

 

רוצה להצטרף אלינו?

למה מתאים
הקורס

נושאים עיקריים בקורס:

Principles of Secure Coding

 

Understanding Common Security Vulnerabilities

 

Basics of Cryptography in Coding

 

Secure Development Lifecycle (SDLC) Models

יסודות Code Security

בשלב הראשון, נערוך היכרות עם עקרונות בסיסיים בכתיבת קוד בטוח, על מנת להכין את הבמה לקראת הנושאים המעשיים המתקדמים יותר. נחקור פרצות נפוצות כמו SQL injections, cross-site scripting או buffer overflows. כמו כן, נוודא שיש ברשותנו הבנה חזקה מספיק של קריפטוגרפיה וחשיבותה במסגרת אפליקטיבית. נכיר את ה lifecycle של Secure Development דרך היכרות עם תהליכי CI/CD בסיסיים, תוך מיקוד בתרומתם לבטיחות המערכת.

 

ארכיטקטורה של Code Security

בשלב זה הפוקוס יונח על עיצוב ארכיטקטורות נבונות של תוכנה בטיחותית, על מנת להציב חומה איתנה ככל האפשר מפני ניסיונות פריצה. ניישם מנגנוני authentication ו authorization תוך הבנת ההבדל ביניהם, ונלמד טכניקות של ניהול סשנים באופן אשר שומר על איזון נכון בין הבטיחות של המערכת לבין חוויית המשתמש. בהקשר זה, נכיר את עקרון ה least privilege ואת אופני היישום שלו בסביבות שונות.

מודלים של איומים על Code Security

בשלב השלישי של הקורס נצלול לתוך מידול מפורט יותר של סוגי איומים ושל הערכת סיכונים, על מנת לדעת לצפות ולהתכונן לקראת סכנות פוטנציאליות באופן מותאם. נתרגל פרקטיקות שונות של secure coding עד שההרגלים הנכונים יזרמו מבין האצבעות בטבעיות. בנוסף, נחקור design patterns חדשניות בתחום, על מנת להטמיע את הכלים שנלמד בפרק זה בתוך הארכיטקטורות שלמדנו בפרק הקודם.

 

טסטים של Code Security

בשלב הלפני אחרון של הקורס, נלמד איך למדוד את עצמנו דרך מבחנים אמפיריים המותאמים במיוחד לרמת האבטחה של הקוד שברצוננו להכניס לפרודקשן. נושא מרכזי יהיה מתודות של security testing כמו penetration testing, כמו גם תירגול היכולת שלנו לבדוק קוד שמישהו אחר כתב, ודרך קריאה מושכלת בלבד, לאתר בו נקודות תורפה. משתתפי הקורס יתרגלו code reviews על מנת לפתח את היכולת הזו ולדעת לא רק להצביע על הבעיות אלא גם להציע את הפתרונות הנכונים והנבונים. אומנם נלמד גם כלים של static and dynamic analysis כדי לבצע בדיקות אוטומטיות, אבל כלים אלו לא יהוו תחליף ליכולת לזהות קוד פגיע גם בעיניים האנושיות שלנו.

 

פרויקט Code Security מסכם

לסיכום הקורס, כל משתתף יביא לידי ביטוי את החומר הנלמד על ידי בניית פרויקט שלם, המיישם את כל הפרקטיקות הנוגעות ל secure coding שפגשנו לאורך הדרך. כל פרויקט יכלול גם מערך מכובד של security testing, וכמובן code review מקצועי. הפרויקט המסכם יוכל להצטרף לפורטפוליו של בוגר הקורס, ולשמש אותו בכל ריאיון עבודה עתידי.

Azure Infrastructure Operations

אנגולר 9 היא הגרסה העדכנית ביותר של של ה Framework של Google לבניית יישומים מורכבים בדפדפן . גרסה מתקדמת זו מספקת את כל הדרוש לבניית צד הלקוח (Front End) בצורה מהירה, עם ניהול זיכרון חכם, ניהול נתונים, שירותי Http, עבודה עם טפסים ועוד. בקורס זה נלמד את כל היכולות המתקדמות של הספרייה, החל מנושאים כלליים כגון תכנון ארכיטקטורת מערכת Web בעידן המודרני, בניית פקדים בסיסיים ומתקדמים ע״י מימוש מודל MVVM, תקשורת בין פקדים, עבודה עם טפסים חכמים, תקשורת אסינכרונית ועבודה מול השרת, ועד אפליקציות מבוססות Single Page Applications. (לסילבוס מפורט – ראה בהמשך) בהתאם למתכונת Extreme70, הקורס מועבר כמעבדה מתקדמת וכולל גם פרוייקט גמר.

לאיזה תפקידים נדרש הידע של הקורס?

כלים בשימוש בקורס

Cyber Security Specialist

מומחה אבטחת הסייבר מתמקד באבחון, התמודדות ומניעת איומי סייבר, קידום אבטחת מערכות ורשתות בארגון. בעל יכולת לזהות ולנתח סיכונים ותקיפות סייבר, וכן, להטמיע מדיניות אבטחה ופתרונות מתקדמים בארגון.

Full-Stack Developer

מפתח הפול-סטאק מכיר ועובד עם שני צדדי הפיתוח המרכזיים: צד הפרונט-אנד (Frontend) וצד הבק-אנד (Backend). בכך, הוא יכול לתכנת ולנהל את כל שלבי הפיתוח של האפליקציה או האתר.

הקורסים כוללים

אפשרות להקלטה
של כל
הקורסים

ליווי שוטף של הקבוצה על ידי המדריך + תמיכה לאורך כל ההכשרה

התאמה אישית של הצרכים בהתאם לצורכי ההכשרה

לאיזה תפקידים נדרש הידע של הקורס?

Cloud Architect

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

Cloud Architect

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

Cloud Architect

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

Cloud Architect

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

Cloud Architect

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

Cloud Architect

Does System Design and architects infrastructure on Cloud. Plays key role between software team and customers. Implements Agile and DevOps Methodologies in the team.

כלים בשימוש בקורס

אתם שואלים
אנחנו עונים

הקורסים שלנו מועברים בדרך שנוחה לכם – פרונטלי בבית הלקוח, בכיתה פיזית מטעם codePro ברחבי הארץ, או בבית הלקוח.

כן, ניתן לשנות ולהתאים באופן אישי את הסילבוס בהתאם לצורכי החברה. לפני כל הכשרה המומחים של codePro מקיימים פגישה עם הלקוח, מבינים את הצורך ומתאימים את ההכשרה בצורה הטובה ביותר.

בלמידה והטמעת טכנולוגיה חדשה אנחנו מאמינים בעבודה בידיים, לכן כל ההכשרה מלווה בעבודה ותרגול. גם במהלך השיעור – וגם לאחר השיעור. 

סגל הדרכה שלנו מגוון ומורכב מהמרצים הטובים בישראל.

המרצים שלנו בעלי ניסיון רב בהדרכה, וכמובן בעלי ניסיון מתאים מהתעשייה לסוג ההכשרה הספציפי.

לפני התחלת הקורס תוכלו לשוחח עם המרצה ולהתרשם ממנו, ונוכל גם להציג לכם את הקו"ח והניסיון הרלוונטי של המרצה לתחום ההדרכה.

קורסים נוספים

קורס Big Data

קורס AI לאנשי פיננסים

קורס SharePoint

קורס פיתוח NODE.JS

קורס הכנה להסמכת NSE מבית Level 8 – Fortinet

קורס קידום אתרים בגוגל (SEO)

מעוניינים בפרטים נוספים?
צרו קשר לייעוץ ראשוני ללא עלות

מעוניינים בפרטים נוספים?

דילוג לתוכן