Новые программы по статическому анализу кода по ГОСТ и углублённому пентесту

Учебный Центр «МАСКОМ» представляет три новых программы повышения квалификации, которые охватывают актуальные направления ИБ - статический анализ кода по новым стандартам ГОСТ и комплексное тестирование на проникновение (пентест) для специалистов разного уровня.

Новые курсы разработаны с учётом актуальных изменений в законодательстве РФ, включая требования ФСТЭК России, и ориентированы как на руководителей, так и на практикующих технических специалистов.

ПВС СТАТ Статический анализ программного обеспечения в соответствии с требованиями ГОСТ Р 71207–2024 с применением PVS-Studio» (30 ак. часов)

Программа курса создана в связи с вступлением в силу нового ГОСТ Р 71207–2024, который устанавливает общие требования к статическому анализу кода.

Слушатели научатся:
- Выстраивать процессы анализа кода в соответствии с требованиями регуляторов (ГОСТ Р 56939–2024, 187-ФЗ, 152-ФЗ, приказы ФСТЭК).
- Практически работать с инструментом PVS-Studio: настраивать анализ, фильтровать предупреждения и выполнять ручную разметку.
- Интегрировать статический анализ в конвейеры CI/CD для непрерывного контроля качества кода.

Особую ценность курс представляет для организаций, планирующих сертификацию средств защиты информации в системах ФСТЭК России или Минобороны РФ.
По окончании выдается удостоверение о повышении квалификации.


Пентест - от базовых до профессиональных компетенций

В направлении тестирования на проникновение УЦ «МАСКОМ» предлагает две абсолютно новые программы.
Выбирайте подходящую, которая соответствует уровню подготовки и требованиям к решаемым задачам.

М-ПЕНТЕСТ-01: Базовый курс (50 ак. часов)
Программа ориентирована на руководителей подразделений ИБ (CISO), аудиторов, compliance-специалистов, системных администраторов и начинающих пентестеров.

Курс даёт системное понимание процессов контроля защищённости:
- Нормативно-правовая база РФ и методология пентеста.
- Обследование ИТ-инфраструктуры, работа со сканерами уязвимостей («Сканер-ВС», «Инспектор»).
- Основы безопасности ОС Windows и Linux, введение в реверс-инжиниринг.
- Подготовка отчетов и дорожных карт развития ИБ.

М-ПЕНТЕСТ-02: углублённый курс (100 ак. часов)
Это расширенная программа для практикующих специалистов по тестированию на проникновение, аналитиков SOC, разработчиков (Secure SDLC) и сетевых инженеров.

Курс охватывает полный цикл работ «этичного хакера»:
- Все этапы пентеста: от разведки (OSINT) и социальной инженерии до постэксплуатации.
- Углубленная эксплуатация уязвимостей: повышение привилегий (privilege escalation), обход современных средств защиты (AV/EDR/XDR), создание payloads.
- Тестирование веб-приложений по методологии OWASP Top 10 с автоматизацией на Python.
- Специализированные направления: беспроводные сети, мобильные платформы, IoT, облачные среды и промышленные системы (OT).

Оба курса завершаются выдачей удостоверения о повышении квалификации.


Узнать подробнее о каждом курсе и записать можно по ссылкам

ПВС СТАТ Статический анализ программного обеспечения в соответствии с требованиями ГОСТ Р 71207–2024 с применением PVS-Studio»

М-ПЕНТЕСТ-01 Оценка уровня защищенности периметра информационной инфраструктуры, тестирование на проникновение и оценка защищенности веб-приложений (пентест)

М-ПЕНТЕСТ-02 Специалист по оценке уровня защищенности периметра информационной инфраструктуры, тестированию на проникновение и оценке защищенности веб-приложений (пентест)