Secure Software Engineering

О специальности

В современном мире применение техник и методов кибербезопасности для оптимизации ПО (программного обеспечения) на этапе его разработки является уже обязательным для самих разработчиков, а также входит в перечень обязательных профессиональных сертификатов. Причиной этому является высокая интенсивность и рост преступлений в киберпространстве и одновременно малым количеством специалистов в этом направлении, поэтому очень важно обеспечить безопасность программного обеспечения на этапе разработки. До настоящего времени люди не уделяли достаточного внимания безопасности при создании программного обеспечения (классическая Software Engineering), что приводило к проблемам и потенциальным взломам. В Secure Software Engineering о безопасности думают с самого начала и до конца создания программного обеспечения. Это упреждающий способ борьбы с угрозами безопасности, их раннего обнаружения и устранения для сведения к минимуму вероятность кибератак. Включив безопасность с самого начала, разработчики ПО могут сделать свое программное обеспечение более надежным, лучше следовать правилам и завоевать доверие людей, использующих их программное обеспечение. Таким образом, Secure Software Engineering необходим для создания надежного и безопасного программного обеспечения в современном мире онлайн-угроз.

7M06106 Secure Software Engineering

Aлгоритмы и структуры данных, а также базы данных.

Цель образовательной программы

Подготовка высококвалифицированных кадров, обладающих прикладными знаниями и навыками поиска уязвимостей в коде ПО на всех этапах его разработки.

Перечень должностей специалиста

Разработчик безопасного программного обеспечения (Secure Software Developer);
Архитектор-Разработчик ПО (Architect-Software Developer);
Инженер-программист (Software Engineer);

Результаты обучения

Применять методологические и методические знания в проведении научного исследования, педагогической и воспитательной работы.
Управлять командой в процессе разработки программной системы.
Применять стандарты, методы, технологии, инструменты и технические средства для проведения работ по проектированию, сопровождению и разработке программных систем.
Разрабатывать архитектуру программной системы, обеспечить безопасность и надежность системы.
Моделировать и проектировать сложные программные системы.
Владеть иностранным языком на профессиональном уровне, позволяющем проводить научные исследования и осуществлять преподавание специальных дисциплин в вузах.
Формулировать и решать задачи, возникающие в ходе научно-исследовательской деятельности, требующие углубленных профессиональных знаний.
Выбирать необходимые подходы и методы исследования, модифицировать существующие и разрабатывать новые, исходя из задач конкретного исследования.
Применять в процессе обучения психологические методы и средства повышения эффективности и качества обучения.
Применять эффективные методы для проверки безопасности данных, выявления и устранения уязвимостей, разработки и внедрения мер по обеспечению безопасности.

Инженерия безопасного ПО - это процесс, который включает в себя следующие этапы

1. Анализ угроз и уязвимостей — На данном этапе определяются потенциальные угрозы и уязвимости, которые могут повлиять на безопасность ПО

2.Проектирование безопасных систем — На данном этапе происходит разработка архитектуры и дизайна ПО, которые учитывают безопасность. Это включает в себя использование безопасных архитектурных шаблонов и принципов, а также механизмов защиты.

3. Разработка безопасного кода — На данном этапе происходит создание ПО таким образом, чтобы оно было (с определенной долей условности) безопасным. Это включает в себя соблюдение методик (методологии) БРПО

4. Тестирование на наличие уязвимостей — На данном этапе происходит тестирование исходного кода созданного ПО на наличие уязвимостей. Это включает в себя проведение статического и динамического анализа исходного кода, а также тестирование на проникновение

5. Развёртывание безопасных систем — На данном этапе происходит внедрение ПО в информационной инфраструктуре. Оно включает в себя обеспечение безопасности самой инфраструктуры и данных, а также обучение сотрудников по вопросам безопасности

Для оптимизации работы разработчика ПО в предложенной образовательной программе включены все необходимые дисциплины для того, чтобы специалист мог проработать разрабатываемое ПО согласно этапов 1-5, начиная с анализа угроз и уязвимостей и включения этих знаний уже на этапе проектирования архитектуры ПО, безопасного программирования, тестирования готового ПО и внедрения его в рабочую инфраструктуру.

M094 – Информационные технологии

Группа образовательных программ

Магистр технических наук по образовательной программе «7M06106 Инженерия безопасного ПО»

Присуждаемая степень

2 года

Срок обучения

Документы

Тематика научных исследований магистрантов

7M06106 Secure Software Engineering

Документы образовательной программы

7M06106 Secure Software Engineering

Учебные дисциплины

Контакты

Приемная комиссия

8(7172) 64-57-10 info@astanait.edu.kz

Пн-Пт 9:00 — 18:00