Внедрение и работа в DevSecOps

Для кого этот курс?

Наш курс подходит тем, кто хочет разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак 

А именно:

• Разработчикам: освоите навыки безопасной разработки, сможете сделать вашу роль в команде более значимой
• Девопс-инженерам и администраторам: научитесь обеспечивать безопасность инфраструктуры
• Тестировщикам: сможете переквалифицироваться в специалиста по поиску уязвимостей
• Архитекторам: взгляните на безопасность по-новому
• ИБ-специалистам: сможете лучше понимать ландшафт киберугроз
  

Необходимые знания

• Вы обслуживали приложения в CI и CD, использовали GitLab и Jenkins
• Работали с Git: GitHub, GitLab
• Работали с инструментами автоматизации конфигурации: Ansible, Chef

Что вам даст этот курс?

Сегодня мы постоянно сталкиваемся с хакерскими атаками, электронным мошенничеством и утечками данных. Интегрировать тестирование безопасности во все этапы разработки ПО – первостепенно важно для IT-специалиста

Вы научитесь:

1. Переходить от модели «защита периметра» к модели «построение безопасности процесса разработки»
2. Выявлять и устранять уязвимости на всех этапах: от проектирования архитектуры до вывода в production
3. Интегрировать в CI/CD и использовать следующие ИБ-инструменты:
   
   • анализ возможных атак
   • проверку исходного кода на безопасность (SAST)
   • защиту для REST API внутри микросервисных приложений и на бэкенде
   • фаервол для веб-приложений (WAF)
   • межсетевые экраны нового поколения (NGFW)
   • ручное и автоматизированное тестирование на проникновение
   • мониторинг безопасности и реагирование на события в ИБ (SIEM)