Определение текущих знаний и навыков разработчиков
Распределение разработчиков по командам, в зависимости от реальных задач
Автоматическое назначение обучения на основе характеристик разрабатываемого продукта
Отслеживание статуса обучения по проектам, командам и разработчикам
Построение карты компетенций по каждому сотруднику
Преимущества системы:
Масштабируемость на любое количество пользователей
Добавление пользователей и назначение им роли в системе
Создание проектов и систем с привязкой пользователей к ним
Заполнение характеристик проекта через анкету
Рекомендация и назначение обучения для соответствующего проекта
Отслеживание статуса прохождения обучения пользователем
Просмотр карты компетенций по каждому пользователю
Назначение баллов пользователю за пройденное обучение
Создание, добавление и назначение собственных обучающих материалов
Самые важные блоки для разработчиков
Языки программирования
Отличия от других учебных курсов
Самые важные блоки для разработчиков
Защита от подделки межсайтовых запросов (CSRF)
Защита от атак на XML-парсеры (защита от XXE)
Кодирование и экранирование при работе с браузерами (XSS)
Манипуляции именами файлов и каталогов
Безопасная работа с зависимостями в коде
Работа с SQL
Insecure Direct Object Reference
Безопасная настройка Kubernetes
Работа с Cookie и HTTP-заголовками
Обработка входных данных
Работа с секретам (пароли, ключи, токены)
Языки программирования
Java
Python
PHP
SQL
C#
Go
HTML
Javascript
Отличия от других учебных курсов
Кастомизация обучения: Проверка навыков разработчиков и автоматический подбор обучающих модулей под конкретный проект и уровень знаний разработчика в разрезе ИБ.
Подготовка рекомендаций: Формирование карты проекта на основе параметров (контекстов-ситуаций) проекта, привязка к ней типов уязвимостей и рекомендация обучающих модулей.
Карта компетенций: Построение карты компетенций по каждому сотруднику.