Курсы в Москве » Курс «Внедрение и работа в DevSecOps» от Otus

Курс «Внедрение и работа в DevSecOps» предназначен для специалистов, желающих углубить знания в области безопасности разработки и эксплуатации программных продуктов. Он охватывает полный цикл обеспечения безопасности: от проектирования до вывода в production, с интеграцией тестирования на всех этапах.

Плюсы
  • Интеграция с современными DevOps процессами – возможность сразу применять знания на практике с использованием CI/CD.
  • Актуальные инструменты – обучение работе с WAF, SAST и другими передовыми ИБ-инструментами.
  • Гибкость в сдаче заданий – возможность выполнять задания в удобное время, что важно при совмещении с основной работой.
Минусы
  • Высокие требования к начальным знаниям – курс требует опыта в работе с CI/CD и автоматизацией.

Основные аспекты курса:

  1. Безопасность разработки – защита приложений и инфраструктуры на всех этапах.
  2. Интеграция безопасности в DevOps – внедрение защиты в процессы CI/CD.
  3. Тестирование уязвимостей – обучение методам анализа и выявления уязвимостей.
  4. Использование ИБ-инструментов – обучение работе с современными системами защиты, такими как SAST и WAF.
  5. Реагирование на инциденты – мониторинг и реагирование на события в информационной безопасности.

Подробная и детальная программа курса:

  1. Основы DevSecOps: введение в концепции и основные принципы DevSecOps, их отличие от классических DevOps подходов.
  2. Инструменты CI/CD: настройка и использование инструментов для автоматизации разработки и доставки ПО с интеграцией безопасности.
  3. SAST и DAST тестирование: статический и динамический анализ безопасности приложений, выявление уязвимостей в исходном коде.
  4. Мониторинг безопасности: настройка и использование систем для мониторинга событий ИБ и реагирования на инциденты.
  5. WAF и NGFW: обучение работе с веб-фаерволами и межсетевыми экранами нового поколения для защиты приложений.
  6. Тестирование на проникновение: ручное и автоматизированное проведение пентестов для выявления потенциальных угроз.
  7. Интеграция безопасности в DevOps: как встроить тестирование безопасности в CI/CD процессы, минимизируя вмешательство в разработку.
  8. Автоматизация безопасности: использование скриптов и автоматизированных решений для упрощения процесса защиты.
  9. Безопасность микросервисов и API: защита сервисов и взаимодействия между ними в распределенных системах.
  10. Проектная работа: выполнение итогового задания, где участники должны применить все изученные навыки для обеспечения безопасности в реальном проекте.

Курс позволит вам углубить знания в области информационной безопасности, научиться применять современные инструменты защиты и интегрировать их в процессы разработки. По окончании обучения вы сможете уверенно защищать инфраструктуру и приложения на всех этапах их жизненного цикла. Курс по DevSecOps нацелен на практиков и инженеров, уже знакомых с DevOps процессами, и предоставляет необходимые навыки для обеспечения безопасности на всех этапах разработки. Вы получите актуальные знания, которые сможете сразу применять в работе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Курс «Внедрение и работа в DevSecOps» от Otus
9.5/10
Информация на нашем сайте не является публичной офертой, вся актуальная информация предоставляется на официальных сайтах курсов программирования.