Курс для тех, кто уже какое-то время работает в сфере DevOps. Понадобится опыт работы с Git, опыт обслуживания приложений в CI/CD и работы с инструментами автоматизации конфигурации (Ansible, Chef, и т.п.).
Вы научитесь успешно внедрять и использовать в процессах разработки новейшие инструменты информационной безопасности в рамках DevOps CI / CD. После обучения вы перейдёте от модели безопасности «защита периметра» к модели «защита всех слоёв».
Модуль 1. Базис знаний информационной безопасности
- Тема 1. Словарь, термины, стандарты, методики, источники информации, используемые в инструментах информационной безопасности
- Тема 2. Основные принципы обеспечения информационной безопасности стека приложений и инфраструктур
Модуль 2. Обзор уязвимостей OWASP
- Тема 3. Разбор уязвимостей OWASP Top 10 Web
- Тема 4. Разбор уязвимостей OWASP Top 10 - REST API
Модуль 3. Особенности разработки безопасного кода и использования фреймворков
- Тема 5. Безопасная разработка в HTML/CSS и PHP
- Тема 6. Безопасная разработка и уязвимости программного кода
- Тема 7. Безопасная разработка в Java/Node.js
- Тема 8. Безопасная разработка в .NET
- Тема 9. Безопасная разработка в Ruby
Модуль 4. Разработка безопасных контейнерных и serverless приложений
- Тема 10. Обеспечение безопасности в ОС Linux
- Тема 11. Обеспечение безопасности в Docker контейнерах
- Тема 12. Обеспечение безопасности в Kubernetes
Модуль 5. Интеграция и работа с инструментами ИБ в рамках DevSecOps
- Тема 13. Обеспечение безопасности CI/CD тулчейна и DevOps процесса
- Тема 14. Обзор DevSecOps инструментария
- Тема 15. Анализ исходного кода на безопасность (SAST/ DAST/IAST)
- Тема 16. Применение защиты для REST-API внутри микро-сервисных приложений и на back-end.
- Тема 17. Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection.
- Тема 18. Современные средства периметральной безопасности сети (NGFW/Sandbox)
- Тема 19. Моделирование угроз и тестирование на проникновение
- Тема 20. Мониторинг безопасности и реакция на события в ИБ (SIEM/SOAR)
- Тема 21. План проекта и методика трансформации организации в DevSecOps
Модуль 6. Проектный модуль
- Тема 22. Выбор темы
- Тема 23. Консультации и обсуждения проектной работы
- Тема 24. Защита проектов