Скидки на курсы ждут в личном кабинете. Нажмите тут
Digital Academy
Войти
Есть рассрочка Поддержка куратора Домашние задания

Внедрение и работа в DevSecOps

от OTUS
88 000 ₽  за курс
Перейти на сайт школы
Оставить отзыв
Внедрение и работа в DevSecOps
Формат
Видеоуроки+вебинары
Длительность
4 месяца
Уровень
Pro
Документ
Сертификат
Трудоустройство
Да
Программа

Курс для тех, кто уже какое-то время работает в сфере DevOps. Понадобится опыт работы с Git, опыт обслуживания приложений в CI/CD и работы с инструментами автоматизации конфигурации (Ansible, Chef, и т.п.).

Вы научитесь успешно внедрять и использовать в процессах разработки новейшие инструменты информационной безопасности в рамках DevOps CI / CD. После обучения вы перейдёте от модели безопасности «защита периметра» к модели «защита всех слоёв».

  • Модуль 1. Базис знаний информационной безопасности

    • Тема 1. Словарь, термины, стандарты, методики, источники информации, используемые в инструментах информационной безопасности
    • Тема 2. Основные принципы обеспечения информационной безопасности стека приложений и инфраструктур

  • Модуль 2. Обзор уязвимостей OWASP

    • Тема 3. Разбор уязвимостей OWASP Top 10 Web
    • Тема 4. Разбор уязвимостей OWASP Top 10 - REST API

  • Модуль 3. Особенности разработки безопасного кода и использования фреймворков

    • Тема 5. Безопасная разработка в HTML/CSS и PHP
    • Тема 6. Безопасная разработка и уязвимости программного кода
    • Тема 7. Безопасная разработка в Java/Node.js
    • Тема 8. Безопасная разработка в .NET
    • Тема 9. Безопасная разработка в Ruby

  • Модуль 4. Разработка безопасных контейнерных и serverless приложений

    • Тема 10. Обеспечение безопасности в ОС Linux
    • Тема 11. Обеспечение безопасности в Docker контейнерах
    • Тема 12. Обеспечение безопасности в Kubernetes

  • Модуль 5. Интеграция и работа с инструментами ИБ в рамках DevSecOps

    • Тема 13. Обеспечение безопасности CI/CD тулчейна и DevOps процесса
    • Тема 14. Обзор DevSecOps инструментария
    • Тема 15. Анализ исходного кода на безопасность (SAST/ DAST/IAST)
    • Тема 16. Применение защиты для REST-API внутри микро-сервисных приложений и на back-end.
    • Тема 17. Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection.
    • Тема 18. Современные средства периметральной безопасности сети (NGFW/Sandbox)
    • Тема 19. Моделирование угроз и тестирование на проникновение
    • Тема 20. Мониторинг безопасности и реакция на события в ИБ (SIEM/SOAR)
    • Тема 21. План проекта и методика трансформации организации в DevSecOps

  • Модуль 6. Проектный модуль

    • Тема 22. Выбор темы
    • Тема 23. Консультации и обсуждения проектной работы
    • Тема 24. Защита проектов
Чему научат на курсе
Обеспечивать безопасность в непрерывном процессе разработки и продакшена
Выбирать и интегрировать инструменты ИБ под свои процессы
О школе
OTUS
рейтинг 4.7
18 отзывов
101 курс
OTUS

Онлайн-школа OTUS с 2017 года проводит обучение по авторским курсам в сфере IT. Миссия компании в том, чтобы научить IT-специалистов решать сложные задачи, искать интересные проекты, дать возможность присоединиться к профессиональному сообществу для развития отрасли информационных технологий и экономики в целом.

На курсах преподают 400 преподавателей, каждый из которых является экспертом в IT-индустрии. На курсах OTUS обучились более 12 000 человек, которые получили качественные знания, востребованные работодателями во всем современном мире.

Оставить отзыв
Оставьте свой отзыв
Так вы сделаете рейтинг школ более точным и поможете другим выбрать хороший курс
Отзывы пользователей
0
Оценка:
Мне в целом очень понравился курс.
Сначала показался скучноватым, так как было несколько лекций в начале только с теорией. Но когда начались практические домашние задания, стало лучше. Некоторые домашки следовало бы, конечно, доработать, некоторые - прям очень классные. Вобщем, в итоге я остался доволен) но разработчикам, например, курс не совсем подходит, так как по каждому языку программирования всего лишь одна лекция, и знания даются достаточно поверхностные. Для devops самое то)
Достоинства
классные преподаватели, интересный материал, новые инструменты
Недостатки
некоторые задания следовало бы доработать
Источник: otzovik.com

    Информация носит ознакомительный характер и может отличаться от указанной на сайтах школ-партнёров. Актуальную стоимость и описание программ вы можете узнать на сайте школы.