开源安全基金会在edX上推出一项新的认证计划

2020-10-30 04:03:55

如果你是一名程序员,而且你已经听过一次,那么你已经听过一千次了。将安全性构建到您的程序中!这说起来容易,但是您具体是如何做到的呢?Linux基金会的开源安全基金会(OpenSSF)有一个答案:一套由三个免费课程组成的课程和一个认证计划,可以帮助您快速掌握安全技能。

关于如何开发安全软件的三门免费课程将在EedX学习平台上提供。这些课程面向各种软件开发人员,包括DevOps专业人员、软件工程师和Web应用程序开发人员。事实上,任何对学习如何开发安全软件感兴趣的人都会发现这些课程很有用。除了教您如何开发安全软件外,它们还涉及如何在发现错误时减少损失。它们还将帮助您学习如何在发现安全漏洞时快速分析和修复。

这些课程侧重于开发人员的实际步骤,您可以使用这些步骤来对抗最常见类型的攻击。

立即访问edX查看。

具体地说,他们挖掘常见的风险和需求、设计原则,并评估代码(如包)以供重用。它们还关注关键实现问题,包括输入验证、安全处理数据、调用其他程序、发送输出、加密、错误处理和事件响应。然后讨论了各种验证问题,包括安全测试和渗透测试,以及安全工具。课程最后讨论了部署和处理漏洞报告。

OpenSSF培训计划包括一个高级专业证书计划:安全软件开发基础。课程和证书的注册现在仍然开放。课程内容和专业证书计划考试将于11月5日开始提供。

这是一个在线的、自定进度的程序。这门课的作品是由著名的大卫·A·惠勒(David A.Wheeler)创作的。Linux基金会的开源供应链安全总监。OpenSSF和edX估计,在五个月的时间里,每周需要一两个小时才能掌握课程,并能够通过认证测试。虽然课程是免费的,但认证计划目前的折扣价格为537.30美元。

EdX$537

Linux基金会(Linux Foundation)高级副总裁兼项目总经理迈克·多兰(Mike Dolan)表示:我们很高兴能提供安全软件开发基础专业证书项目,以支持了解开源安全最佳实践的人才库。你也应该感到兴奋。正如最近的2020年开源就业报告所显示的那样,对开源和精通Linux的员工的需求比以往任何时候都要高,如果你有适当的认证,52%的招聘经理更有可能聘用你。

最后要注意的是,OpenSSF正在纳入核心基础设施倡议(CII)项目。CII一直在努力确保较老的、受欢迎的开源程序的安全,这些程序没有得到足够的资金。这些计划包括CII人口普查,这是一个确定关键开放源码软件项目的定量分析;CII最佳实践徽章项目;以及CII自由/开源软件贡献者调查,这是对开放源码软件开发人员的定量调查。两者都将成为OpenSSF保护关键项目工作组的成员。这些努力将继续由哈佛创新科学实验室(LISH)实施。