OTUS

Внедрение и работа в DevSecOps

Для кого: Инженер по безопасностиДжуниор
Начало: По факту набора потока
Длительность: 4 месяца
СертификатОнлайн

Описание курса

Для кого этот курс?

Наш курс подходит тем, кто хочет разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак 

А именно:

  • Разработчикам: освоите навыки безопасной разработки, сможете сделать вашу роль в команде более значимой
  • Девопс-инженерам и администраторам: научитесь обеспечивать безопасность инфраструктуры
  • Тестировщикам: сможете переквалифицироваться в специалиста по поиску уязвимостей
  • Архитекторам: взгляните на безопасность по-новому
  • ИБ-специалистам: сможете лучше понимать ландшафт киберугроз

Необходимые знания

  • Вы обслуживали приложения в CI и CD, использовали GitLab и Jenkins
  • Работали с Git: GitHub, GitLab
  • Работали с инструментами автоматизации конфигурации: Ansible, Chef

Что вам даст этот курс?

Сегодня мы постоянно сталкиваемся с хакерскими атаками, электронным мошенничеством и утечками данных. Интегрировать тестирование безопасности во все этапы разработки ПО – первостепенно важно для IT-специалиста

Вы научитесь:

  1. Переходить от модели «защита периметра» к модели «построение безопасности процесса разработки»
  2. Выявлять и устранять уязвимости на всех этапах: от проектирования архитектуры до вывода в production
  3. Интегрировать в CI/CD и использовать следующие ИБ-инструменты:
    • анализ возможных атак
    • проверку исходного кода на безопасность (SAST)
    • защиту для REST API внутри микросервисных приложений и на бэкенде
    • фаервол для веб-приложений (WAF)
    • межсетевые экраны нового поколения (NGFW)
    • ручное и автоматизированное тестирование на проникновение
    • мониторинг безопасности и реагирование на события в ИБ (SIEM)

Отзывы о курсе

Отзывов пока нет
Будьте первым, напишите отзыв и поставьте оценку этому курсу.

Еще курсы