Ресурсы по Information Security Architecture и Threat Modeling
Чем нас тут потчуют в Штутгарте...
https://c4model.com - моделирование информационных систем на четырех уровнях детализации (на сайте доступны обучающие видео!)
https://linddun.org - методология моделирования угроз раскрытия конфиденциальной информации
https://www.us-cert.gov/bsi/ - методы и принципы разработки безопасного ПО от Департамента Национальной Безопасности США (Homeland Security)
https://owasp-aasvs.readthedocs.io/en/latest/ OWASP Annotated Application Security Verification Standard - методология тестирования безопасности систем и приложений
https://cybersecurity.ieee.org/blog/2015/11/13/avoiding-the-top-10-security-flaws/ - 10 самых распространенных логических уязвимостей в приложениях
https://www.coursera.org/specializations/secure-coding-practices - бесплатный курс на Coursera
Подборка бесплатных курсов по написанию безопасного кода (там же есть курсы по пентесту, XSS, CSRF, SQL Injection и SDL)
https://safecode.org/training/
https://c4model.com - моделирование информационных систем на четырех уровнях детализации (на сайте доступны обучающие видео!)
https://linddun.org - методология моделирования угроз раскрытия конфиденциальной информации
https://www.us-cert.gov/bsi/ - методы и принципы разработки безопасного ПО от Департамента Национальной Безопасности США (Homeland Security)
https://owasp-aasvs.readthedocs.io/en/latest/ OWASP Annotated Application Security Verification Standard - методология тестирования безопасности систем и приложений
https://cybersecurity.ieee.org/blog/2015/11/13/avoiding-the-top-10-security-flaws/ - 10 самых распространенных логических уязвимостей в приложениях
https://www.coursera.org/specializations/secure-coding-practices - бесплатный курс на Coursera
Подборка бесплатных курсов по написанию безопасного кода (там же есть курсы по пентесту, XSS, CSRF, SQL Injection и SDL)
https://safecode.org/training/