Узнайте о снижении цены

Оставьте ваш email и мы напишем вам когда цена снизится

DevSecOps: внедрение и работа

Вы научитесь обеспечивать безопасность в процессе разработки и продакшена.
70 000 ₽
стоимость обучения
% Беспроцентная рассрочка на мес.
Узнать о снижении цены
Уровень сложности
pro
Длительность
4 мес.
Демо доступ
нет
Формат обучения
видеоуроки+вебинары
Домашние задания
да
Обратная связь
да, от преподавателя
Стажировка
нет
Помощь в трудоустройстве
да
Документ по окончании
сертификат

Программа обучения

  • Основное
  • Содержание программы

Курс для тех, кто уже какое-то время работает в сфере DevOps. Понадобится опыт работы с Git, опыт обслуживания приложений в CI/CD и работы с инструментами автоматизации конфигурации (Ansible, Chef, и т.п.).

Вы научитесь успешно внедрять и использовать в процессах разработки новейшие инструменты информационной безопасности в рамках DevOps CI / CD. После обучения вы перейдёте от модели безопасности «защита периметра» к модели «защита всех слоёв».

Модуль 1. Базис знаний информационной безопасности
  • Тема 1. Словарь, термины, стандарты, методики, источники информации, используемые в инструментах информационной безопасности
  • Тема 2. Основные принципы обеспечения информационной безопасности стека приложений и инфраструктур
Модуль 2. Обзор уязвимостей OWASP
  • Тема 3. Разбор уязвимостей OWASP Top 10 Web
  • Тема 4. Разбор уязвимостей OWASP Top 10 - REST API
Модуль 3. Особенности разработки безопасного кода и использования фреймворков
  • Тема 5. Безопасная разработка в HTML/CSS и PHP
  • Тема 6. Безопасная разработка и уязвимости программного кода
  • Тема 7. Безопасная разработка в Java/Node.js
  • Тема 8. Безопасная разработка в .NET
  • Тема 9. Безопасная разработка в Ruby
Модуль 4. Разработка безопасных контейнерных и serverless приложений
  • Тема 10. Обеспечение безопасности в ОС Linux
  • Тема 11. Обеспечение безопасности в Docker контейнерах
  • Тема 12. Обеспечение безопасности в Kubernetes
Модуль 5. Интеграция и работа с инструментами ИБ в рамках DevSecOps
  • Тема 13. Обеспечение безопасности CI/CD тулчейна и DevOps процесса
  • Тема 14. Обзор DevSecOps инструментария
  • Тема 15. Анализ исходного кода на безопасность (SAST/ DAST/IAST)
  • Тема 16. Применение защиты для REST-API внутри микро-сервисных приложений и на back-end.
  • Тема 17. Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection.
  • Тема 18. Современные средства периметральной безопасности сети (NGFW/Sandbox)
  • Тема 19. Моделирование угроз и тестирование на проникновение
  • Тема 20. Мониторинг безопасности и реакция на события в ИБ (SIEM/SOAR)
  • Тема 21. План проекта и методика трансформации организации в DevSecOps
Модуль 6. Проектный модуль
  • Тема 22. Выбор темы
  • Тема 23. Консультации и обсуждения проектной работы
  • Тема 24. Защита проектов

Чему научат

Обеспечивать безопасность в непрерывном процессе разработки и продакшена
Выбирать и интегрировать инструменты ИБ под свои процессы

Преимущества курса

Преподаватели постоянно находятся в едином коммуникационном пространстве с группой на протяжении всего курса
Ориентировочные затраты времени — 6 часов в неделю

Отзывы пользователей

Оставить отзыв о курсе

    Оставьте отзыв о курсе

    Ваш адрес e-mail не будет опуликован
    Ваша оценка:
    Ваш отзыв:
    Достоинства:
    Недостатки:
    Имя:
    Email: