Secure Software Engineering

7M06106 «Secure Software Engineering»

Профильные предметы: алгоритмы и структуры данных, а также базы данных.

В современном мире применение техник и методов кибербезопасности для оптимизации ПО (программного обеспечения) на этапе его разработки является уже обязательным для самих разработчиков, а также входит в перечень обязательных профессиональных сертификатов. Причиной этому является высокая интенсивность и рост преступлений в киберпространстве и одновременно малым количеством специалистов в этом направлении, поэтому очень важно обеспечить безопасность программного обеспечения на этапе разработки.

До настоящего времени люди не уделяли достаточного внимания безопасности при создании программного обеспечения (классическая Software Engineering), что приводило к проблемам и потенциальным взломам. В Secure Software Engineering о безопасности думают с самого начала и до конца создания программного обеспечения. Это упреждающий способ борьбы с угрозами безопасности, их раннего обнаружения и устранения для сведения к минимуму вероятность кибератак. Включив безопасность с самого начала, разработчики ПО могут сделать свое программное обеспечение более надежным, лучше следовать правилам и завоевать доверие людей, использующих их программное обеспечение. Таким образом, Secure Software Engineering необходим для создания надежного и безопасного программного обеспечения в современном мире онлайн-угроз.

Цель образовательной программы

Подготовка высококвалифицированных кадров, обладающих прикладными знаниями и навыками поиска уязвимостей в коде ПО на всех этапах его разработки.

Инженерия безопасного ПО - это процесс, который включает в себя следующие этапы

Анализ угроз и уязвимостей — На данном этапе определяются потенциальные угрозы и уязвимости, которые могут повлиять на безопасность ПО
Проектирование безопасных систем — На данном этапе происходит разработка архитектуры и дизайна ПО, которые учитывают безопасность. Это включает в себя использование безопасных архитектурных шаблонов и принципов, а также механизмов защиты.
Разработка безопасного кода — На данном этапе происходит создание ПО таким образом, чтобы оно было (с определенной долей условности) безопасным. Это включает в себя соблюдение методик (методологии) БРПО
Тестирование на наличие уязвимостей — На данном этапе происходит тестирование исходного кода созданного ПО на наличие уязвимостей. Это включает в себя проведение статического и динамического анализа исходного кода, а также тестирование на проникновение
Развёртывание безопасных систем — На данном этапе происходит внедрение ПО в информационной инфраструктуре. Оно включает в себя обеспечение безопасности самой инфраструктуры и данных, а также обучение сотрудников по вопросам безопасности

Для оптимизации работы разработчика ПО в предложенной образовательной программе включены все необходимые дисциплины для того, чтобы специалист мог проработать разрабатываемое ПО согласно этапов 1-5, начиная с анализа угроз и уязвимостей и включения этих знаний уже на этапе проектирования архитектуры ПО, безопасного программирования, тестирования готового ПО и внедрения его в рабочую инфраструктуру.

Перечень должностей специалиста

Карьерные возможности

Разработчик безопасного программного обеспечения (Secure Software Developer);
Архитектор-Разработчик ПО (Architect-Software Developer);
Инженер-программист (Software Engineer);

7M061 – Информационно-коммуникационные технологии

Группа образовательных программ

Магистр технических наук по образовательной программе «7M06106 Инженерия безопасного ПО»

Присуждаемая степень

2 года

Срок обучения

Результаты обучения

Применять методологические и методические знания в проведении научного исследования, педагогической и воспитательной работы.
Управлять командой в процессе разработки программной системы.
Применять стандарты, методы, технологии, инструменты и технические средства для проведения работ по проектированию, сопровождению и разработке программных систем.
Разрабатывать архитектуру программной системы, обеспечить безопасность и надежность системы.
Моделировать и проектировать сложные программные системы.
Владеть иностранным языком на профессиональном уровне, позволяющем проводить научные исследования и осуществлять преподавание специальных дисциплин в вузах.
Формулировать и решать задачи, возникающие в ходе научно-исследовательской деятельности, требующие углубленных профессиональных знаний.
Выбирать необходимые подходы и методы исследования, модифицировать существующие и разрабатывать новые, исходя из задач конкретного исследования.
Применять в процессе обучения психологические методы и средства повышения эффективности и качества обучения.
Применять эффективные методы для проверки безопасности данных, выявления и устранения уязвимостей, разработки и внедрения мер по обеспечению безопасности.

Документы

Документы образовательной программы

«Astana IT University»

Учебные дисциплины

Иностранный язык (профессиональный)

Целью курса является формирование иноязычной профессионально — ориентированной коммуникативной компетенции магистрантов, позволяющей интегрироваться в международную профессиональную среду для межкультурного и профессионального общения.

История и философия науки

Содержание курса направлено на приобретение магистрантом знаний о свойствах науки как вида познания и социально-культурного феномена в её историческом развитии; формирование системных представлений об общих закономерностях научного познания в его историческом развитии и изменяющемся социокультурном контексте.

Педагогика высшей школы

Содержание курса направлено на приобретение магистрантом знаний о теоретических основах педагогической теории и педагогического мастерства, управлении учебно-воспитательным процессом для преподавания в высшей школе, формирование представления об основных категориях педагогики, о месте, роли и значении педагогики высшей школы, понимание базовых принципов современной педагогики и методических подходов к решению педагогических задач высшей школы.

Психология управления

Содержание курса направлено на формирование системных представлений о психологических закономерностях управленческой деятельности, специфики использования социально — психологических знаний в структуре деятельности менеджера и освоении навыков анализа социально-психологических принципов, лежащих в основе эффективного управления.

Педагогическая практика

Педагогическая практика представляет собой вид практической деятельности магистрантов, включающий в себя преподавание специальных дисциплин, организацию учебной деятельности магистрантов, научно-методическую работу по предмету, получение умений и навыков в работе преподавателя.

Расширенные информационные системы управления

Данный курс знакомит магистрантов со стратегическим и оперативным использованием информационных систем. Рассматривается использование информационных систем для достижения и поддержания конкурентных преимуществ, а также управленческие вопросы, касающиеся разработки, внедрения и управления корпоративными информационными системами. Тематические исследования посвящены влиянию информационных систем на организацию, проблемам, связанным с управлением технологическими изменениями в организациях, и влиянию новых технологий. Магистранты будут развивать социально-технический подход к использованию информационных систем для решения реальных проблем.

Аудит и контроль информационных технологии

Целью курса является обеспечение безопасности и соответствия информационных систем. Дисциплина изучает методы аудита процессов информационной безопасности, оценивает эффективность мер безопасности в организации, проверяет соответствие нормативам и дает рекомендации по улучшению безопасности.

Безопасная архитектура и дизайн программного обеспечения

Курс направлен на изучение принципов и методов проектирования безопасного программного обеспечения Цель курса — обеспечение безопасности информационных систем через разработку безопасных архитектур и эффективное управление рисками в киберпространстве. Дисциплина рассматривает методы проектирования и разработки безопасного программного обеспечения. Включает выявление и устранение уязвимостей, стандарты кодирования и тестирование на безопасность.

Расширенные системы управления базами данных

Этот курс предусматривает всестороннее изучение принципов, практик, проектирования и разработки систем управления базами данных с особым упором на системы реляционных баз данных. Ключевые темы включают физическое и логическое проектирование баз данных, процесс проектирования реляционных баз данных с использованием нормализации и семантическое моделирование данных. Магистранты познакомятся с диаграммами ER, методами физической организации данных и клиент-серверной организацией данных. Курс также охватывает основные аспекты безопасности баз данных и серверных систем управления данными, а также бизнес-аналитику и создание хранилищ данных. Особое внимание уделяется практическим навыкам, поскольку курс предполагает, что выпускники будут работать с приложениями баз данных, где они будут практиковаться в проектировании и внедрении баз данных с помощью различных заданий. Кроме того, магистранты должны будут выполнить проект, который включает в себя моделирование, разработку, внедрение и обслуживание баз данных.

Расширенные методы двоичного анализа

Данный курс знакомит с методами анализа вредоносного программного обеспечения. Он включает в себя обнаружение вредоносного кода, изучение его структуры и принципов работы. Анализ двоичного кода предполагает изучение программного обеспечения или операционных систем без доступа к их исходному коду. Такая ситуация часто возникает при анализе вредоносных программ, скомпилированного программного обеспечения или проприетарных операционных систем, таких как Windows или iOS, где разработчики или поставщики намеренно скрывают исходный код. Эта область охватывает широкий спектр задач, методов и методологий, включая сложные антидинамические меры, препятствующие динамическому анализу. Изучите возможности некоторых пользовательских упаковщиков, которые могут обнаруживать и обходить динамический анализ, отслеживая действия системы.

Расширенная гарантия качества программного обеспечения

Курс охватывает методы и стратегии обеспечения высокого качества программного обеспечения. Включает в себя разработку и реализацию расширенных методов тестирования, анализа качества, и обеспечение конформности к стандартам, анализ требований безопасности, тестирование и соблюдение стандартов качества. Содержание курса включает изучение расширенных методов тестирования программного обеспечения, анализа качества кода, методов обеспечения безопасности и совместимости программных продуктов с международными стандартами.

Расширенные компьютерные сети

Этот курс предусматривает углубленное изучение фундаментальных концепций и принципов в области коммуникаций и компьютерных сетей. В ходе курса рассматриваются технические вопросы, вопросы проектирования и управления корпоративными компьютерными сетями. Обучающиеся получат глубокие знания и понимание сетевых концепций, разработки протоколов и популярных сетевых технологий. Затронутые темы включают проектирование сетей и архитектур, телекоммуникационные и сетевые стандарты, подходы к масштабированию услуг, виртуализацию, избыточность, сетевую безопасность и управление, проектирование центров обработки данных, хостинг и облачные сервисы, а также новые технологии и тенденции. Курс также охватывает серверную архитектуру, кластерные вычисления, grid-вычисления, сети хранения данных и подключенные к сети хранилища, а также проектирование и внедрение центров обработки данных.

Исследовательская практика

Устойчивость программного обеспечения и оценка рисков

Цель курса заключается в обучении студентов методам обеспечения устойчивости программных систем и оценки потенциальных рисков в процессе их разработки и эксплуатации. Содержание курса включает изучение принципов анализа и управления рисками в программной инженерии, методов обеспечения безопасности и устойчивости программного обеспечения, а также практические аспекты анализа и оценки рисков в контексте различных видов программных систем. Данная дисциплина сочетает в себе методы безопасной разработки и управления рисками для повышения устойчивости и надежности программных систем.

Разработка блокчейн-платформ

Цель курса заключается в изучении основ разработки и внедрения блокчейн-технологий для создания распределённых приложений и платформ. Содержание курса включает изучение принципов работы блокчейн, разработку смарт-контрактов, архитектуру распределённых приложений на блокчейне, безопасность и конфиденциальность данных, а также применение блокчейн-технологий в различных сферах, таких как финансы, логистика и государственные сервисы. Магистранты изучат основные концепции блокчейна, смарт-контракты, криптографические методы и алгоритмы консенсуса.

Разработка безопасного программного обеспечения с использованием ИИ

Данный курс предназначен для того, чтобы познакомить студентов магистратуры, с использованием технологий искусственного интеллекта на этапах разработки программного обеспечения. Этот курс предназначен для того, чтобы познакомить магистрантов с использованием технологий искусственного интеллекта (ИИ) на этапах разработки программного обеспечения. Существуют различные сценарии включения возможностей ИИ в создаваемое приложение и внедрения ИИ для оказания помощи в его разработке. Курс будет охватывать различные алгоритмы машинного и глубокого обучения, а также практическую реализацию в области разработки безопасного программного обеспечения.

Расширенная защита компьютерных сетей

Данный курс предназначен для магистрантов, которые интересуются современными аспектами защиты компьютерных сетей. В рамках этого курса магистранты изучают широкий спектр технологий и методик, необходимых для эффективного сопротивления разнообразным угрозам информационной безопасности. Глубокое понимание современных методов шифрования, таких как AES, RSA и эллиптическая кривая криптография, для обеспечения конфиденциальности и целостности данных. Изучение продвинутых систем, способных мониторить сетевой трафик и автоматически реагировать на потенциальные угрозы. Использование брандмауэров следующего поколения (NGFW), включая инспекцию и фильтрацию на уровне приложений, для защиты сетевых ресурсов. Принципы сегментации, использование VLAN и зон DMZ для изоляции и защиты критически важных компонентов инфраструктуры. Реализация и использование безопасных протоколов передачи данных, таких как TLS и SSH, для обеспечения защиты и конфиденциальности информации. Политики и технологии, регулирующие доступ к сети на основе идентификации пользователей, состояния устройств и других параметров.

Системный анализ и проектирование

Этот курс предоставляет методический подход к внедрению компьютерных систем, включая системное планирование, проектирование, тестирование, внедрение и сопровождение программного обеспечения. Основное внимание уделяется стратегиям и методам системного анализа и проектирования для создания логических методологий для решения сложных задач при разработке и внедрении информационных систем. Курс рассматривает безопасную разработку информационных систем (ИС) с точки зрения решения проблем.

Методы и стратегии обучения

В рамках дисциплины магистрантам предлагаются разнообразные стратегии и инструменты для создания интерактивной и стимулирующей учебной среды. В ходе курса обучающиеся изучают различные активные методы, такие как групповые проекты, ролевые игры, обратная связь и дискуссии, использование технологий и инструментов для интерактивного обучения и пути адаптации их к специфике IT-дисциплин и интеграции практических заданий и проектов в учебный процесс.

Научно-исследовательская работа магистранта, включая прохождение стажировки и выполнение магистерской диссертации

Научно-исследовательская работа магистранта, включая прохождение стажировки и выполнение магистерской диссертации.