「安全なソフトウェア開発」に関するコース
今学期は「安全なソフトウェア開発」の講座を行っています。コースは3つの部分に分かれています:
- 安全なソフトウェア工学
- リバースエンジニアリング
- 安全なコーディング
内容が似ているコース(特に大学で提供されているコース)をご存じですか? Windowsだけがセキュリティの問題に苦しんでいると生徒たちに感じてほしくない。したがって、一般的なコースと「NIXベースのOS」に固有のコースの両方が高く評価されています。
リバースエンジニアリングの場合:ヘルシンキ大学がF-Secureと共同で、オンラインでカリキュラムを利用できる Malware Analysis and Antivirus Technologies というタイトルのコースを提供しています。
安全なコーディングの場合: [〜#〜] cert [〜#〜] は、特にCおよびC++の場合、常に適切なリファレンスです。彼らは、SEI @ CMUで CおよびC++のセキュアコーディング コースを受講しています。
私はコースを受講していませんが、OCSP認定について多くの良いことを聞いています。
http://www.offensive-security.com/information-security-certifications/
数年前、私はアムステルダム大学で同様のコースを(当時の会社の支社経由で)セットアップするのを手伝いましたが、実際には詳細はわかりませんが、そのアップ。
IDCにはinfosecのための非常に優れたプログラムがあります- http://portal.idc.ac.il/en/schools/cs/progs/ugrad/Pages/securityintheNetEra .aspx 。それらは多くの優れた研究を生み出し、OWASPと非常に関連しています。
私はこれが素晴らしいと思います- http://pentest.cryptocity.net/ 。これはもちろん、多くの有名なセキュリティ研究者によって行われています。議論する意味はありません。チェックしてください。
SANSは、私が良いことを聞いたあなたの地域に関連するいくつかのコースを提供しています。彼らがあなたにいくつかの良いアイデアを与えるかもしれない彼らがカバーするトピックの良い内訳を持っているので、私はそれらを提案します。
ピサ大学は1年前に「セキュアソフトウェア開発」のコースを提供しました。
すべての講義とリソースは 公式ページ からダウンロードできます(イタリア語なので、おそらくGoogle翻訳が必要になります)。
MITのOpenCourseWare をご覧になりましたか?簡単な検索の結果、 ネットワークおよびコンピュータセキュリティ および コンピュータシステムアーキテクチャ のコースが見つかりました(リバースエンジニアリングの部分で役立つ場合があります)。
http://academicearth.org/lectures/search/security/ や http://videolectures.net/site/search/?q=security を試すこともできます。
スタンフォード大学では、ソフトウェアセキュリティのオンラインコースを提供しています。これにより、 高度なコンピュータセキュリティの証明書 を取得できます。このプログラムには、安全なソフトウェア開発の入門コース、安全なプロトコルと暗号化、Webセキュリティなどの短いコースが含まれています。
私がUCSDで取ったこのコースは似ており、非常に便利です
完全な開示:私はVaronisで働いています。
Troy Huntは、SQLインジェクション、XSS、トランスポート層セキュリティなどの内容をカバーするWebセキュリティに関するVaronisの(無料の)ビデオコースをまとめました。
コンテンツはVaronisが後援していますが、完全にベンダーに依存しません。
7つのビデオレッスンはすべてここで見ることができます: http://info.varonis.com/web-security-fundamentals-course
これは、より詳細なものに移る前に、基本を下げるのに最適な方法です。
Huntには、倫理的なハッキング、Azureのセキュリティなどに関する多数のPluralSightコースもあります。彼は優れた教師です。
アスペクトセキュリティコースは最高のコンテンツを持っているようです。多くの大学のプログラムが彼らのしたことと一致することはできないと思いますが、これらのコメントでAmsによって言及された http://pentest.cryptocity.net は、間違いなくほとんどのプログラムより優れています。
通信セキュリティの特別コース(マルウェア分析とウイルス対策テクノロジ)
このコースでは、悪意のあるコードとは何か、どのように検出および分析できるかを学生に教えます。このコースのトピックには、マルウェア分類、リバースエンジニアリング、コードエミュレーションの基礎、悪意のある暗号の基本的な暗号分析、およびウイルス対策エンジンの基本が含まれます。コースには、プログラミングのスキルが必要な宿題プロジェクトが含まれています。
ランガラカレッジでは、セキュリティコースを提供しています。
CPSC 2810(3クレジット)(4:0:2)コンピュータと情報セキュリティ
コンピュータセキュリティのポリシー、メカニズム、および実装の紹介。スクリプトキディを含む脅威の理解を提供します。隠れチャネル;ウイルス、ワーム、時限爆弾、トラップドアなどの悪意のあるロジック。生徒は、攻撃のしくみ、攻撃から身を守る方法、および安全なシステムとネットワークを設計および管理する方法を学びます。
前提条件:CPSC 1280または1480のいずれかの最小「C」グレード。または部門の許可。
「Secure Programming」コースのシラバスを定義しようとしています。調べたところ、サイバーディフェンスインスティテュートが提供するコースの概要がとても充実していて便利でした。次のリンク http://www.cyberdefenseinstitute.net/courses/secureprogramming/secureprogramming.html#attachment を参照してください。そのようなコースのコンテンツを準備するためのいくつかの優れた教科書を見つけるだけで、それはあなたのコースおよび他の同様のコースの安全なコーディングの一部の優れた完全なリファレンスになります。