Secure Software Engineering
7M06106 Secure Software Engineering
Aлгоритмы и структуры данных, а также базы данных.
Цель образовательной программы
Подготовка высококвалифицированных кадров, обладающих прикладными знаниями и навыками поиска уязвимостей в коде ПО на всех этапах его разработки.
Перечень должностей специалиста
- Разработчик безопасного программного обеспечения (Secure Software Developer);
- Архитектор-Разработчик ПО (Architect-Software Developer);
- Инженер-программист (Software Engineer);
Результаты обучения
- Применять методологические и методические знания в проведении научного исследования, педагогической и воспитательной работы.
- Управлять командой в процессе разработки программной системы.
- Применять стандарты, методы, технологии, инструменты и технические средства для проведения работ по проектированию, сопровождению и разработке программных систем.
- Разрабатывать архитектуру программной системы, обеспечить безопасность и надежность системы.
- Моделировать и проектировать сложные программные системы.
- Владеть иностранным языком на профессиональном уровне, позволяющем проводить научные исследования и осуществлять преподавание специальных дисциплин в вузах.
- Формулировать и решать задачи, возникающие в ходе научно-исследовательской деятельности, требующие углубленных профессиональных знаний.
- Выбирать необходимые подходы и методы исследования, модифицировать существующие и разрабатывать новые, исходя из задач конкретного исследования.
- Применять в процессе обучения психологические методы и средства повышения эффективности и качества обучения.
- Применять эффективные методы для проверки безопасности данных, выявления и устранения уязвимостей, разработки и внедрения мер по обеспечению безопасности.
Инженерия безопасного ПО - это процесс, который включает в себя следующие этапы
1. Анализ угроз и уязвимостей — На данном этапе определяются потенциальные угрозы и уязвимости, которые могут повлиять на безопасность ПО
2.Проектирование безопасных систем — На данном этапе происходит разработка архитектуры и дизайна ПО, которые учитывают безопасность. Это включает в себя использование безопасных архитектурных шаблонов и принципов, а также механизмов защиты.
3. Разработка безопасного кода — На данном этапе происходит создание ПО таким образом, чтобы оно было (с определенной долей условности) безопасным. Это включает в себя соблюдение методик (методологии) БРПО
4. Тестирование на наличие уязвимостей — На данном этапе происходит тестирование исходного кода созданного ПО на наличие уязвимостей. Это включает в себя проведение статического и динамического анализа исходного кода, а также тестирование на проникновение
5. Развёртывание безопасных систем — На данном этапе происходит внедрение ПО в информационной инфраструктуре. Оно включает в себя обеспечение безопасности самой инфраструктуры и данных, а также обучение сотрудников по вопросам безопасности
Для оптимизации работы разработчика ПО в предложенной образовательной программе включены все необходимые дисциплины для того, чтобы специалист мог проработать разрабатываемое ПО согласно этапов 1-5, начиная с анализа угроз и уязвимостей и включения этих знаний уже на этапе проектирования архитектуры ПО, безопасного программирования, тестирования готового ПО и внедрения его в рабочую инфраструктуру.
2.Проектирование безопасных систем — На данном этапе происходит разработка архитектуры и дизайна ПО, которые учитывают безопасность. Это включает в себя использование безопасных архитектурных шаблонов и принципов, а также механизмов защиты.
3. Разработка безопасного кода — На данном этапе происходит создание ПО таким образом, чтобы оно было (с определенной долей условности) безопасным. Это включает в себя соблюдение методик (методологии) БРПО
4. Тестирование на наличие уязвимостей — На данном этапе происходит тестирование исходного кода созданного ПО на наличие уязвимостей. Это включает в себя проведение статического и динамического анализа исходного кода, а также тестирование на проникновение
5. Развёртывание безопасных систем — На данном этапе происходит внедрение ПО в информационной инфраструктуре. Оно включает в себя обеспечение безопасности самой инфраструктуры и данных, а также обучение сотрудников по вопросам безопасности
Для оптимизации работы разработчика ПО в предложенной образовательной программе включены все необходимые дисциплины для того, чтобы специалист мог проработать разрабатываемое ПО согласно этапов 1-5, начиная с анализа угроз и уязвимостей и включения этих знаний уже на этапе проектирования архитектуры ПО, безопасного программирования, тестирования готового ПО и внедрения его в рабочую инфраструктуру.
M094 – Информационные технологии
Группа образовательных программ
Группа образовательных программ
Магистр технических наук по образовательной программе «7M06106 Инженерия безопасного ПО»
Присуждаемая степень
Присуждаемая степень
2 года
Срок обучения
Срок обучения
Структура программы
БД – Базовые дисциплины
ВК – Вузовский компонент
КВ - Компонент по выбору
ВК – Вузовский компонент
КВ - Компонент по выбору
| № | Цикл дисциплины | Компонент дисциплины | Код дисциплины | Наименование дисциплины | Академические кредиты |
|---|---|---|---|---|---|
| 1 | БД | ВК | PM | Психология управления | 4 |
| 2 | БД | ВК | FLP | Иностранный язык (профессиональный) | 4 |
| 3 | БД | ВК | NONE | Педагогика высшей школы | 4 |
| 4 | БД | ВК | HPS | История и философия науки | 4 |
| 5 | БД | ВК | PP 5206 | Педагогическая практика | 4 |
| 6 | БД | КВ | ACN M 2024 / ACNS M 2024 | Расширенные компьютерные сети / Расширенная защита компьютерных сетей | 5 |
| 7 | БД | КВ | ADMS M 2024 / AMIS M 2024 | Расширенные системы управления базами данных / Расширенные информационные системы управления | 5 |
| 8 | БД | КВ | SRRA M 2024 / SAD M 2024 | Устойчивость программного обеспечения и оценка рисков / Системный анализ и проектирование | 5 |
ПД - Профилирующие дисциплины
ВК - Вузовский компонент
ВК - Вузовский компонент
| № | Цикл дисциплины | Компонент дисциплины | Код дисциплины | Наименование дисциплины | Академические кредиты |
|---|---|---|---|---|---|
| 1 | ПД | ВК | SSAD 2024 | Безопасная архитектура и дизайн программного обеспечения | 5 |
| 2 | ПД | ВК | AIASD 2024 | Разработка безопасного программного обеспечения с использованием ИИ | 5 |
| 3 | ПД | ВК | TMS | Методы и стратегии преподавания | 5 |
| 4 | ПД | ВК | ABAT M 2024 | Расширенные методы двоичного анализа | 5 |
| 5 | ПД | ВК | BPD 2024 | Разработка блокчейн-платформ | 4 |
| 6 | ПД | ВК | RP 2-2 | Исследовательская практика | 10 |
| 7 | ПД | ВК | ITAC M 2024 | Аудит и контроль информационных технологий | 4 |
| 8 | ПД | ВК | RP 1-2 | Исследовательская практика | 10 |
| 9 | ПД | ВК | ASQM M 2024 | Расширенная гарантия качества программного обеспечения | 5 |
НИР - Научно-исследовательская работа
ВК - Вузовский компонент
ВК - Вузовский компонент
| № | Цикл дисциплины | Компонент дисциплины | Код дисциплины | Наименование дисциплины | Академические кредиты |
|---|---|---|---|---|---|
| 1 | НИР | ВК | NIRM 1 | Научно-исследовательская работа магистранта, включая прохождение стажировки и выполнение магистерской диссертации | 4 |
| 2 | НИР | ВК | NIRM 6 | Научно-исследовательская работа магистранта, включая прохождение стажировки и выполнение магистерской диссертации | 6 |
| 3 | НИР | ВК | NIRM 1-2 | Научно-исследовательская работа магистранта, включая прохождение стажировки и выполнение магистерской диссертации | 2 |
| 4 | НИР | ВК | NIRM 5216 | Научно-исследовательская работа магистранта, включая прохождение стажировки и выполнение магистерской диссертации | 4 |
| 5 | НИР | ВК | NIRM 3 | Научно-исследовательская работа магистранта, включая прохождение стажировки и выполнение магистерской диссертации | 8 |
Документы
Учебные дисциплины
Контакты
Приемная комиссия
8(7172) 64-57-10
info@astanait.edu.kz
Пн-Пт 9:00 — 18:00