DevSecOps: практика безопасной разработки

Программа для вашего профессионального прогресса

• Освойте самые современные инструменты и методики в области DevSecOps, включая SAST, SCA, DAST, IAST, OWASP Top 10, STRIDE и Container Security.
• Ознакомьтесь с инновационными стратегиями, направленными на создание максимально защищённых систем.
• Получите углублённые знания по безопасности программного обеспечения, погружаясь в весь цикл разработки.
• Учитесь на примерах успешных компаний: анализируйте реальные сценарии от специалистов DevSecOps, руководителей QA и разработки.
• Пройдите адаптационные курсы для укрепления основ.

Что вы освоите

• Понимание принципов безопасной разработки программных решений.
• Внедрение подходов SSDLC и DevSecOps, а также автоматизация безопасности в CI/CD.
• Управление безопасностью инфраструктуры, включая настройку защищённых контейнеров Docker и кластеров Kubernetes, а также использование GitOps для эффективного развертывания.
• Моделирование угроз и оценка рисков с применением методик OWASP и BSIMM для поиска уязвимостей и выработки стратегии защиты.
• Применение инструментов безопасности для анализа и защиты приложений.
• Интеграция средств анализа безопасности, работа с GitLab CI и ArgoCD, мониторинг контейнеризованных приложений.
• Глубокое понимание работы и интеграции DASL/SASL систем в CI/CD процессы.
• Овладение нормативными требованиями и стандартами в области безопасности: ISO, NIST, OWASP и других.

Кому подойдёт курс

• Профессионалам, стремящимся усилить технические навыки в области информационной безопасности и повысить свою рыночную стоимость.
• Разработчикам ПО, которые хотят углубить знания в области безопасности приложений и данных, а также повысить устойчивость продуктов к атакам.
• DevOps-инженерам, стремящимся интегрировать безопасность в процессы DevOps, настроить защиту контейнеров и управлять кластерами с использованием Docker и Kubernetes.
• Системным администраторам, желающим освоить новейшие методы защиты от киберугроз и научиться предотвращать уязвимости на ранних стадиях.
• Специалистам в области информационной безопасности и руководителям QA, которые стремятся внедрять безопасные практики на всех этапах разработки ПО, включая работу в облачных средах.

После окончания курса вы сможете выбрать одну из специализаций

• DevSecOps-инженер — интеграция разработки, безопасности и эксплуатации в единый рабочий процесс.
• Security Engineer — обеспечение безопасности информационных систем и приложений компании.
• Site Reliability Engineer — обеспечение надежности и безопасности веб-сервисов и приложений.

Ваши ключевые навыки после курса

• Способность писать, читать и анализировать код на Python.
• Знания сетевых технологий и протоколов: TCP/IP, DNS, DHCP, VPN.
• Опыт разработки pipeline на базе GitLab.
• Применение методологии безопасной разработки ПО, включая SSDLC, CI/CD.
• Умение настраивать Docker, Kubernetes и другие инструменты контейнеризации.
• Опыт работы с инструментами для безопасной разработки: SAST, DAST и другие.
• Моделирование и оценка угроз, в том числе с использованием OWASP Top 10, STRIDE, DREAD и CVSS.