Ewch i’r prif gynnwys
Datblygu proffesiynol

Cwrs Diogelwch Rhaglenni ar y We (ar-lein)

Mae'r cwrs hyfforddi DPP 5 wythnos hwn ar agor i bob datblygwr meddalwedd sydd â diddordeb mewn gwella eu gwybodaeth a'u sgiliau ymarferol mewn seiberddiogelwch. Yn y cwrs, rydym yn cyflwyno cyfranogwyr i gysyniadau allweddol seiberddiogelwch ac yn trafod pwysigrwydd diogelwch mewn cymwysiadau gwe.

Bydd y cwrs yn rhoi trosolwg o wendidau diogelwch mewn cymwysiadau gwe ac yn dysgu sut i ddewis a gweithredu gwrthfesurau diogelwch priodol. Bydd y cwrs yn cynnig profiad ymarferol o gynnal profion treiddiad cymwysiadau gwe a gweithredu ystod eang o wrthfesurau diogelwch mewn cymwysiadau gwe.

Nid oes unrhyw ddyddiadau ar y gweill

Ar hyn o bryd, nid oes dyddiadau ar gael cyn bo hir ar gyfer y cwrs hwn, ond gallwch chi . Byddwn ni mewn cysylltiad pan fydd dyddiad newydd ar gyfer y cwrs wedi cael ei drefnu.

Aeth rhywbeth o'i le

Nid yw'ch ymholiad wedi'i gyflwyno. Cysylltwch â ni drwy ebostio training@caerdydd.ac.uk neu ffonio +44 (0)29 2087 5274.

Mae'r maes hwn yn ofynnol. Nodwch eich enw cyntaf.
Mae'r maes hwn yn ofynnol. Nodwch eich cyfenw.
Mae'r maes hwn yn ofynnol. Nodwch eich cyfeiriad ebost.
A hoffech dderbyn y newyddion diweddaraf am y cwrs hwn, yn ogystal â newyddion, digwyddiadau a chynigion CPD?

Hysbysiad am breifatrwydd a diogelu data

Bydd Prifysgol Caerdydd yn prosesu’r data personol a ddarparwyd gennych yn unol â rheoliadau diogelu data. Drwy gyflwyno eich manylion, rydych yn caniatáu i’r Brifysgol brosesu eich data personol er mwyn anfon gwybodaeth atoch, yn unol â’r dewisiadau a nodwyd gennych uchod a rheoliadau diogelu data. Cewch newid eich meddwl ynglŷn â rhoi caniatâd ar unrhyw adeg drwy gysylltu â’r Tîm Datblygiad Proffesiynol.

Ewch i’n tudalennau gwybodaeth gyhoeddus i gael rhagor o wybodaeth am ein Polisi Diogelu Data, eich hawliau, a sut i fynegi pryder ynghylch sut y caiff eich data bersonol ei brosesu.Gallwch gysylltu â’n Swyddog Diogelu Data yn uniongyrchol - inforequest@caerdydd.ac.uk. Gallwch hefyd fynegi unrhyw bryder drwy gysylltu â Swyddfa’r Comisiynydd Gwybodaeth (ICO).

Diolch

Rydych wedi llwyddo i gofrestru eich diddordeb yn y cwrs hwn. Byddwn yn cysylltu â chi os bydd dyddiadau newydd ar gael.

Ar gyfer pwy mae hwn

Mae'r cwrs wedi'i gynllunio ar gyfer datblygwyr meddalwedd a datblygwyr rhaglenni ar y we, gwyddonydd cyfrifiadurol ac arbenigwyr TG sydd â diddordeb mewn gwella eu gwybodaeth a'u sgiliau diogelwch rhaglenni ar y we.

Gofynion gwybodaeth a thechnegol rhagofynnol

Rhaid bod gan gyfranogwr brofiad rhaglennu Java, a gwybodaeth am gronfeydd data SQL. Mae gwybodaeth am fframwaith y Gwanwyn yn fuddiol.

Bydd cyfranogwr angen cael mynediad at gyfrifiadur sy'n gysylltiedig â'r Rhyngrwyd drwy gydol y cwrs. Mae'r holl feddalwedd a ddefnyddir yn y modiwl hwn yn ffynhonnell agored. Mae rhestr o'r feddalwedd ofynnol yn cynnwys IntelliJ IDEA (rhifyn cymunedol) neu Java IDE arall, Gweinydd MySQL neu MariaDB, a Mainc Gwaith MySQL. Rhoddir rhagor o wybodaeth am yr offer angenrheidiol yn agosach at y dyddiad dechrau.

Beth fyddwch yn ei ddysgu

Ar ôl cwblhau'r cwrs yn llwyddiannus, bydd cyfranogwr yn gallu…

  • defnyddio terminoleg ddiogelwch allweddol sy'n gysylltiedig â'r pynciau dan sylw
  • dewis (gyda chyfiawnhad) gwrthfesur(au) diogelwch priodol
  • diogelu data wrth gludo a gorffwys
  • gweithredu dilysiant ac awdurdodiad mewn rhaglen ar y we
  • atal ymosodiadau pigiad CSRF, XSS a SQL
  • atal gollyngiadau gwybodaeth, a gwendidau cyfeirio gwrthrych uniongyrchol
  • diogelwch system gronfa ddata
  • rhaglenni ar y we profion treiddiad
  • ysgrifennwch adroddiad prawf treiddiad

Pynciau dan sylw

  • cysyniadau a therminoleg allweddol seiberddiogelwch
  • amgryptio a hashio, a'i raglenni
  • deg Uchaf OWASP
  • gwendidau a gwrthfesurau cyffredin ar gyfer rhaglenni ar y we
    • cofnodi a monitro effeithiol
    • atal gollyngiadau gwybodaeth
    • dilysu mewnbwn defnyddiwr
    • dilysu ac awdurdodi
    • gwendid cyfeirnod gwrthrych uniongyrchol ansicr
    • gwendidau pigiadau, gan gynnwys pigiad SQL
    • CSRF
    • XSS
    • amgryptio wrth ei gludo ac wrth orffwys
    • diogelwch API
    • diogelwch systemau cronfa ddata
  • gweithdrefn ac offer profi treiddiad

Sut caiff y cwrs ei gyflwyno?

Cwrs ar-lein 5 wythnos yw hwn sy'n cynnwys sesiynau byw wythnosol a gweithgareddau dysgu anghydamserol.  Yr ymrwymiad wythnosol o ran amser rydyn ni’n ei awgrymu yw 1 diwrnod yr wythnos (5-7 awr), gan gynnwys 2 awr o sesiynau byw a 3-5 awr o astudio dan arweiniad yn dilyn deunydd a thiwtorialau a ddarperir.

Bydd y gweithgareddau dysgu anghydamserol ar gael ar-lein i’r sawl sy’n cymryd rhan eu cwblhau yn eu hamser eu hunain cyn y sesiynau byw wythnosol. Caiff y rhain eu cynnig wyneb yn wyneb ym Mhrifysgol Caerdydd neu fel arall gall y sawl sy’n cymryd rhan wneud hynny o bell drwy Teams.

Cynhelir sesiynau byw ar ddydd Iau 2-4pm, gan ddechrau ddydd Iau 9 Mehefin 2022 a byddan nhw’n cael eu cynnal yn ystod y pum wythnos olynol. Bydd y sesiynau byw yn cynnwys sesiynau ymarferol o'r gwendidau a'r gwrthfesurau a addysgir, ynghyd â thrafodaethau grŵp a sesiynau Holi ac Ateb/cymorth.

Bydd y fforwm ar-lein ar gyfer y sawl sy’n cymryd rhan ar gael drwy gydol y cwrs a bydd yn caniatáu iddyn nhw drafod cwestiynau gyda'i gilydd a gydag arweinwyr y cwrs.

Bydd deunydd y cwrs ar gael am 3 mis ar ôl y sesiynau a addysgir.

Ar ddiwedd y cwrs, caiff yr wybodaeth ei hasesu drwy brawf gwybodaeth ar-lein (dewisol). Rhoddir tystysgrif i nodi presenoldeb a gorffen y cwrs yn llwyddiannus pan fydd y cwrs yn gorffen.

Cyflwynir y cwrs yn Saesneg.

Tîm Cyflwyno Cwrs DPP

Mae Dr Yulia Cherdantseva yn Ddarlithydd mewn seiberddiogelwch yn yr Ysgol Cyfrifiadureg a Gwybodeg ym Mhrifysgol Caerdydd ac yn arweinydd sgiliau seiber yng Nghanolfan Ymchwil Seiberddiogelwch Caerdydd. Gweithiodd Yulia fel prif ymchwilydd ar y prosiect “Cylch Oes Seiberddiogelwch Systemau Rheoli Goruchwylio a Chaffael Data (SCADA-CSL)” a ariannwyd gan Airbus Group Endeavr Cymru a Llywodraeth Cynulliad Cymru, lle datblygodd nofel Cyber Security, Diogelwch a Risg SCADA (SCADA CSSR) estyniad graffigol ar gyfer BPMN 2.0 a model dibyniaeth ffurfweddadwy o system SCADA. Yn 2020-2021, arweiniodd brosiect a ariannwyd gan NCSC a RISCS ynghylch gwneud penderfyniadau seiberddiogelwch gan fusnesau bach a chanolig a arweiniodd at ddatblygu’r Canllaw Arfer Gorau ar gyfer busnesau bach a chanolig o ran Gwneud Penderfyniadau Buddsoddi Seiberddiogelwch. Yn 2021, dyfarnwyd grant EPSRC iddi am ddatblygu fframwaith ar gyfer canllawiau seiberddiogelwch ar sail risg a chyfoethogi metrigau ar gyfer gwella gwytnwch CNI. Fel arweinydd sgiliau seiber, mae gan Yulia ddiddordeb mewn addysg seiberddiogelwch o'r ysgol gynradd hyd at lefel datblygiad proffesiynol. Ers mis Mai 2021, mae Yulia yn aelod o Fwrdd Gweithredol CyBOK.  Mae Yulia yn angerddol am gydraddoldeb, amrywiaeth a chynhwysiant ym maes seiberddiogelwch.

Enillodd Dr Philip Smart ei PhD mewn Cyfrifiadureg o Brifysgol Caerdydd yn 2009. Ar ôl gweithio fel ymchwilydd ym maes Ontolegau Geo-ofodol am dair blynedd, treuliodd wyth mlynedd arall ym Mhrifysgol Caerdydd fel uwch ddatblygwr yn datblygu systemau Rheoli Hunaniaeth a Mynediad pwrpasol. Am y 2 flynedd ddiwethaf mae wedi bod yn gweithio i Jisc fel Arbenigwr Technegol Ymddiriedolaeth ac Hunaniaeth sy'n cynnig gwasanaethau ymgynghori amrywiol. Dau ddiwrnod yr wythnos mae'n gweithio i Gonsortiwm Shibboleth gan helpu i ddatblygu cynnyrch cofrestru unwaith wedi'i seilio ar Iaith Markup Language (SAML), Shibboleth.

CPD Unit team zoom

Cysylltu â ni

Cynigiwn borth i fusnesau fanteisio ar yr ystod eang o arbenigedd sydd ym Mhrifysgol Caerdydd.

Cysylltu â ni