Скидка 15% на все IT-курсы!
00:00:00:00
Успей записаться на курсы, до повышения цен с 1 марта!
Our Website is Almost Ready
Launch a targeted campaign.
Scale your infrastructure with our simple service.
Scale your infrastructure with our simple service.
Days
Hours
Minutes
Seconds
Освойте курс DevSecOps по безопасной разработке за 2 месяца.
Курс DevSecOps по
безопасной разработке
ДИСТАНЦИОННЫЙ КУРС — 2 месяца
Старт групп
DSO01-onl — 13 март.
Дни занятий
Вт, Чт, 19:00 — 22:00
База знаний и практика
Получишь записи занятий, актуальные материалы и 80% курса посвятишь практике с использованием коммерческих инструментов безопасной разработки.
Наставничество и эксперты
Курс ведут опытные практики, которые делятся своими знаниями и помогают оперативно решать вопросы.
Портфолио и проекты
После каждого модуля у тебя будет готовый проект в портфолио, подтверждающий твои навыки.
Инструменты DevSecOps
Изучишь актуальные технологии, востребованные на рынке, и сможешь решать задачи уровня middle+.
База знаний и практика
Получишь записи занятий, актуальные материалы и 80% курса посвятишь практике с использованием коммерческих инструментов безопасной разработки.
Наставничество и эксперты
Курс ведут опытные практики, которые делятся своими знаниями и помогают оперативно решать вопросы.
Портфолио и проекты
После каждого модуля у тебя будет готовый проект в портфолио, подтверждающий твои навыки.
Инструменты DevSecOps
Изучишь актуальные технологии, востребованные на рынке, и сможешь решать задачи уровня middle+.
8+ лет в IT образовании
12 000+ выпускников
1 000+ отзывов на независимых площадках
Оценка 4,9 из 5
Для кого курс по «Безопасной разработке» и условия зачисления
- Для кого этот курс
- DevOps-инженеры: для тех, кто хочет углубить знания в области безопасности на всех этапах разработки.
- Software-инженеры: для внедрения практик безопасной разработки в своих проектах.
- Инженеры по безопасности: для интеграции механизмов безопасности в процессы DevOps.
- Менеджеры проектов и тимлиды: для организации и управления безопасной разработкой в команде.
- Новички в DevSecOps: для изучения основ DevSecOps, работы с контейнерами и безопасностью в CI/CD.
- Условия зачисления и рекомендуемые знания перед началом курса
- DevOps и CI/CD: понимание пайплайнов (Jenkins, GitLab CI/CD).
- Контейнеризация: основы работы с Docker и Docker Compose.
- Linux: навыки работы в терминале, базовое понимание сетей и прав доступа.
- Программирование: чтение и написание кода на Python, Java или JavaScript.
- Информационная безопасность: базовые знания об угрозах (SQL Injection, XSS) и их предотвращении.
О курсе
Курс DevSecOps ориентирован на тех, кто хочет научиться интегрировать безопасность на всех этапах разработки и развертывания программного обеспечения. Основное внимание уделяется подходу Shift Left Security, который позволяет предотвращать уязвимости на ранних стадиях жизненного цикла разработки.
Участники освоят ключевые практики безопасной разработки, изучат методологии и фреймворки, такие как OWASP SAMM и BSIMM, а также освоят подходы безопасности контейнерной инфраструктуры
Участники освоят ключевые практики безопасной разработки, изучат методологии и фреймворки, такие как OWASP SAMM и BSIMM, а также освоят подходы безопасности контейнерной инфраструктуры
Программа курса включает практическую работу с инструментами анализа безопасности (SAST, DAST, SCA), настройку безопасных CI/CD пайплайнов и многое другое. Слушатели также разберут уязвимости из списка OWASP Top 10 и научатся их эффективно устранять.
По итогам курса участники смогут внедрять в свои проекты передовые практики DevSecOps, выявлять угрозы безопасности и защищать инфраструктуру, приложения и данные. Это практическое обучение позволяет сразу применять полученные навыки для повышения безопасности в реальных условиях разработки.
По итогам курса участники смогут внедрять в свои проекты передовые практики DevSecOps, выявлять угрозы безопасности и защищать инфраструктуру, приложения и данные. Это практическое обучение позволяет сразу применять полученные навыки для повышения безопасности в реальных условиях разработки.
Ключевые навыки
Твой результат в конце курса
Интеграция безопасности
Освоишь подход Shift Left Security и научишься внедрять механизмы безопасности на всех этапах разработки, чтобы минимизировать уязвимости.
Защита контейнеров и Kubernetes
Изучишь создание, настройку и защиту Docker-образов, а также безопасное управление приложениями в Kubernetes.
Инструменты для безопасности в CI/CD
Научишься использовать SAST, DAST и SCA для автоматического выявления и устранения уязвимостей в процессе разработки.
Анализ угроз и управление рисками
Сможешь моделировать угрозы, анализировать сценарии атак и разрабатывать эффективные меры защиты.
Практики и стандарты безопасности
Освоишь стандарты OWASP Top 10, методы управления доступом и защиты конфиденциальной информации.
Комплексный подход к защите
Получишь знания, которые помогут применять безопасные методологии разработки и соответствовать требованиям современного рынка.
Стань востребованным специалистом
Оставь заявку в форме ниже и мы проконсультируем тебя в ближайшее время.
Преподаватель курса
-
Артем
Head of the Secure Development Practices Implementation Group at Positive Technologies
4+ года коммерческой работы в IT -
Артем
Ведущий эксперт внедрения процессов безопасной разработки
8+ лет коммерческой работы в IT
Программа курса
64 академических часа
Программа курса разработана для охвата всего материала, необходимого для становления профессиональным специалистом в данной области.
Блок 1. Введение в безопасную разработку
1.Введение в безопасную разработку
- Какие предпосылки для появления AppSec, для чего это важно?
- Обзор SSDL и интеграция безопасности
- Переход от DevOps к DevSecOps: цели и задачи
- Понятие Shift Left Security и его реализация в DevSecOps
- Практика
2. Знакомство с безопасным циклом разработки ПО
- Основные подходы и методологии безопасной разработки
- DevSec: безопасность разработки (основные практики)
- Практика
Блок 2. Основные участники процесса безопасной разработки и процессы БР
3. Организационная структура
- Основные подходы и методологии безопасной разработки
- DevSec: безопасность разработки (основные практики)
- Практика
4. Процессы безопасной разработки
- Фреймворки безопасной разработки. BSIMM, OWASP SAMM
- Стратегия внедрения практик
- Практика
5. Secure by Design
- Моделирования угроз. Подходы и принципы
- Требования безопасности
- Практика
6. Культура безопасности в компании
- Как выстроить процесс обучения для безопасного мышления
- Практика
Блок 3. Техника (архитектура)
7. Знакомство с Docker
- Установка и конфигурация Docker
- Создание и защита Docker-образов, работа с Docker Compose
- Основы безопасного развертывания контейнеров
- Практика
8. Знакомство с Kubernetes
- Основы Kubernetes: архитектура, компоненты и работа с k8s.
- Развертывание контейнеров, управление доступом и безопасности
- Введение в безопасность Kubernetes (Network Policies, RBAC, Secrets)
- Практическая работа по созданию контейнеров и развертыванию приложений
9. Изучение руководств по безопасности Docker и Kubernetes
- Обзор угроз Docker и Kubernetes
- Базовые методы защиты
- CIS Benchmarks kubernetes/docker
- Инструменты поиска и анализа уязвимостей
- Практика
Блок 3. Техника (архитектура)
10. Обзор основных уязвимостей OWASP Top 10
- Уязвимости на примерах (Cross-Site Scripting, SQL Injection и др.)
- Подходы к устранению уязвимостей OWASP Top 10
- Практика
11. Конкретная работа с инструментом SAST
- Принцип анализа и особенности практик SAST
- Настройка инструмента и поиск уязвимостей
- Практика
12. Конкретная работа с инструментом SСA
- Принцип анализа и особенности практики SCA
- SBOM. Форматы и инструменты сбора
- Разница OSA, sSCA и bSCA
- Практика
13. Конкретная работа с инструментом DAST
- Принцип работы и особенности инструментов динамического тестирования
- Практика
14. Принципы CI/CD и интеграция безопасности в конвейер
- Принципы работы CI/CD на базе Gitlab
- Интеграция рассмотренных инструментов безопасной разработки в CI/CD конвейер. Формирование результатов анализа (инструменты: GitLab, Gitlab Runner, Gitlab Registry).
- Практика
15. OWASP Top 10 CI/CD
- Угрозы на примерах (Dependency Chain Abuse, Poisoned Pipeline Execution и др.)
- Подходы к устранению угроз из OWASP Top 10 СI/CD
- Практика
16. Итоговый проект
- Загрузить исходный код любого опенсорсного проекта к себе в репозиторий
- Собрать CI/CD pipeline: внедрить проверки с использованием доступных инструментов по каждому из видов
- Рассмотреть отчёты инструментов, разметить ложные и положительные срабатывания
- Подготовить окружение для развертывания приложения
- Развернуть готовое приложение
от 206 BYN в месяц
Стоимость курса
Или сразу, но дешевле - 3 330 BYN / 1 200$ за весь курс.
Если являетесь студентом или выпускником TeachMeSkills - скидка 500 BYN.
Приведи друга – учитесь со скидкой 100 BYN каждый.
Стоимость в месяц указана при рассрочке на 18 месяцев. Подробную информацию по программам рассрочки и кредитования можно узнать у менеджеров.
Если являетесь студентом или выпускником TeachMeSkills - скидка 500 BYN.
Приведи друга – учитесь со скидкой 100 BYN каждый.
Стоимость в месяц указана при рассрочке на 18 месяцев. Подробную информацию по программам рассрочки и кредитования можно узнать у менеджеров.
Отзывы выпускников
Стань востребованным специалистом
Оставь заявку в форме ниже и мы проконсультируем тебя в ближайшее время.