Cwrs Diogelwch Rhaglenni ar y We (ar-lein)
Dim ond ar ffurf rhaglen bwrpasol i gwmnïau a sefydliadau y mae’r cwrs hwn ar gael. Cysylltwch â ni i drafod eich gofynion.
Mae'r cwrs hyfforddi DPP 5 wythnos hwn ar agor i bob datblygwr meddalwedd sydd â diddordeb mewn gwella eu gwybodaeth a'u sgiliau ymarferol mewn seiberddiogelwch. Yn y cwrs, rydym yn cyflwyno cyfranogwyr i gysyniadau allweddol seiberddiogelwch ac yn trafod pwysigrwydd diogelwch mewn cymwysiadau gwe.
Bydd y cwrs yn rhoi trosolwg o wendidau diogelwch mewn cymwysiadau gwe ac yn dysgu sut i ddewis a gweithredu gwrthfesurau diogelwch priodol. Bydd y cwrs yn cynnig profiad ymarferol o gynnal profion treiddiad cymwysiadau gwe a gweithredu ystod eang o wrthfesurau diogelwch mewn cymwysiadau gwe.
Nid oes unrhyw ddyddiadau ar y gweill
Ar hyn o bryd, nid oes dyddiadau ar gael cyn bo hir ar gyfer y cwrs hwn, ond gallwch chi fynegi eich diddordeb. Byddwn ni mewn cysylltiad pan fydd dyddiad newydd ar gyfer y cwrs wedi cael ei drefnu.
Diolch
Rydych wedi llwyddo i gofrestru eich diddordeb yn y cwrs hwn. Byddwn yn cysylltu â chi os bydd dyddiadau newydd ar gael.
Ar gyfer pwy mae hwn
Mae'r cwrs wedi'i gynllunio ar gyfer datblygwyr meddalwedd a datblygwyr rhaglenni ar y we, gwyddonydd cyfrifiadurol ac arbenigwyr TG sydd â diddordeb mewn gwella eu gwybodaeth a'u sgiliau diogelwch rhaglenni ar y we.
Gofynion gwybodaeth a thechnegol rhagofynnol
Rhaid bod gan gyfranogwr brofiad rhaglennu Java, a gwybodaeth am gronfeydd data SQL. Mae gwybodaeth am fframwaith y Gwanwyn yn fuddiol.
Bydd cyfranogwr angen cael mynediad at gyfrifiadur sy'n gysylltiedig â'r Rhyngrwyd drwy gydol y cwrs. Mae'r holl feddalwedd a ddefnyddir yn y modiwl hwn yn ffynhonnell agored. Mae rhestr o'r feddalwedd ofynnol yn cynnwys IntelliJ IDEA (rhifyn cymunedol) neu Java IDE arall, Gweinydd MySQL neu MariaDB, a Mainc Gwaith MySQL. Rhoddir rhagor o wybodaeth am yr offer angenrheidiol yn agosach at y dyddiad dechrau.
Beth fyddwch yn ei ddysgu
Ar ôl cwblhau'r cwrs yn llwyddiannus, bydd cyfranogwr yn gallu…
- defnyddio terminoleg ddiogelwch allweddol sy'n gysylltiedig â'r pynciau dan sylw
- dewis (gyda chyfiawnhad) gwrthfesur(au) diogelwch priodol
- diogelu data wrth gludo a gorffwys
- gweithredu dilysiant ac awdurdodiad mewn rhaglen ar y we
- atal ymosodiadau pigiad CSRF, XSS a SQL
- atal gollyngiadau gwybodaeth, a gwendidau cyfeirio gwrthrych uniongyrchol
- diogelwch system gronfa ddata
- rhaglenni ar y we profion treiddiad
- ysgrifennwch adroddiad prawf treiddiad
Pynciau dan sylw
- cysyniadau a therminoleg allweddol seiberddiogelwch
- amgryptio a hashio, a'i raglenni
- deg Uchaf OWASP
- gwendidau a gwrthfesurau cyffredin ar gyfer rhaglenni ar y we
- cofnodi a monitro effeithiol
- atal gollyngiadau gwybodaeth
- dilysu mewnbwn defnyddiwr
- dilysu ac awdurdodi
- gwendid cyfeirnod gwrthrych uniongyrchol ansicr
- gwendidau pigiadau, gan gynnwys pigiad SQL
- CSRF
- XSS
- amgryptio wrth ei gludo ac wrth orffwys
- diogelwch API
- diogelwch systemau cronfa ddata
- gweithdrefn ac offer profi treiddiad
Sut caiff y cwrs ei gyflwyno?
Cwrs ar-lein 5 wythnos yw hwn sy'n cynnwys sesiynau byw wythnosol a gweithgareddau dysgu anghydamserol. Yr ymrwymiad wythnosol o ran amser rydyn ni’n ei awgrymu yw 1 diwrnod yr wythnos (5-7 awr), gan gynnwys 2 awr o sesiynau byw a 3-5 awr o astudio dan arweiniad yn dilyn deunydd a thiwtorialau a ddarperir.
Bydd y gweithgareddau dysgu anghydamserol ar gael ar-lein i’r sawl sy’n cymryd rhan eu cwblhau yn eu hamser eu hunain cyn y sesiynau byw wythnosol. Caiff y rhain eu cynnig wyneb yn wyneb ym Mhrifysgol Caerdydd neu fel arall gall y sawl sy’n cymryd rhan wneud hynny o bell drwy Teams.
Cynhelir sesiynau byw ar ddydd Iau 2-4pm, gan ddechrau ddydd Iau 9 Mehefin 2022 a byddan nhw’n cael eu cynnal yn ystod y pum wythnos olynol. Bydd y sesiynau byw yn cynnwys sesiynau ymarferol o'r gwendidau a'r gwrthfesurau a addysgir, ynghyd â thrafodaethau grŵp a sesiynau Holi ac Ateb/cymorth.
Bydd y fforwm ar-lein ar gyfer y sawl sy’n cymryd rhan ar gael drwy gydol y cwrs a bydd yn caniatáu iddyn nhw drafod cwestiynau gyda'i gilydd a gydag arweinwyr y cwrs.
Bydd deunydd y cwrs ar gael am 3 mis ar ôl y sesiynau a addysgir.
Ar ddiwedd y cwrs, caiff yr wybodaeth ei hasesu drwy brawf gwybodaeth ar-lein (dewisol). Rhoddir tystysgrif i nodi presenoldeb a gorffen y cwrs yn llwyddiannus pan fydd y cwrs yn gorffen.
Cyflwynir y cwrs yn Saesneg.
Tîm Cyflwyno Cwrs DPP
Mae Dr Yulia Cherdantseva yn Ddarlithydd mewn seiberddiogelwch yn yr Ysgol Cyfrifiadureg a Gwybodeg ym Mhrifysgol Caerdydd ac yn arweinydd sgiliau seiber yng Nghanolfan Ymchwil Seiberddiogelwch Caerdydd. Gweithiodd Yulia fel prif ymchwilydd ar y prosiect “Cylch Oes Seiberddiogelwch Systemau Rheoli Goruchwylio a Chaffael Data (SCADA-CSL)” a ariannwyd gan Airbus Group Endeavr Cymru a Llywodraeth Cynulliad Cymru, lle datblygodd nofel Cyber Security, Diogelwch a Risg SCADA (SCADA CSSR) estyniad graffigol ar gyfer BPMN 2.0 a model dibyniaeth ffurfweddadwy o system SCADA. Yn 2020-2021, arweiniodd brosiect a ariannwyd gan NCSC a RISCS ynghylch gwneud penderfyniadau seiberddiogelwch gan fusnesau bach a chanolig a arweiniodd at ddatblygu’r Canllaw Arfer Gorau ar gyfer busnesau bach a chanolig o ran Gwneud Penderfyniadau Buddsoddi Seiberddiogelwch. Yn 2021, dyfarnwyd grant EPSRC iddi am ddatblygu fframwaith ar gyfer canllawiau seiberddiogelwch ar sail risg a chyfoethogi metrigau ar gyfer gwella gwytnwch CNI. Fel arweinydd sgiliau seiber, mae gan Yulia ddiddordeb mewn addysg seiberddiogelwch o'r ysgol gynradd hyd at lefel datblygiad proffesiynol. Ers mis Mai 2021, mae Yulia yn aelod o Fwrdd Gweithredol CyBOK. Mae Yulia yn angerddol am gydraddoldeb, amrywiaeth a chynhwysiant ym maes seiberddiogelwch.
Enillodd Dr Philip Smart ei PhD mewn Cyfrifiadureg o Brifysgol Caerdydd yn 2009. Ar ôl gweithio fel ymchwilydd ym maes Ontolegau Geo-ofodol am dair blynedd, treuliodd wyth mlynedd arall ym Mhrifysgol Caerdydd fel uwch ddatblygwr yn datblygu systemau Rheoli Hunaniaeth a Mynediad pwrpasol. Am y 2 flynedd ddiwethaf mae wedi bod yn gweithio i Jisc fel Arbenigwr Technegol Ymddiriedolaeth ac Hunaniaeth sy'n cynnig gwasanaethau ymgynghori amrywiol. Dau ddiwrnod yr wythnos mae'n gweithio i Gonsortiwm Shibboleth gan helpu i ddatblygu cynnyrch cofrestru unwaith wedi'i seilio ar Iaith Markup Language (SAML), Shibboleth.