Курсы по Безопасной разработке

Новинка. Скидка 10% на первый поток! Онлайн-курс с практикой «от кода до продакшна». Освоим DevSecOps-инженерию: автоматизацию защиты, контейнерную безопасность, Zero Trust и Compliance as Code. Практика на реальных инструментах: Docker, Kubernetes, Terraform, Ansible, Vault. Готовность к работе Junior DevSecOps.

Освой RabbitMQ и научись строить надёжные очереди и кластеры для продакшена

Владение Symfony — новый уровень для PHP-разработчика

За 3 месяца научитесь выстраивать процессы, чтобы обеспечить безопасность на всех этапах разработки приложения

Освойте DevSecOps: практики безопасной разработки с курсом от Нетологии и НИУ ВШЭ. Изучите интеграцию безопасности в DevOps, защиту приложений и инфраструктуры.

Научитесь проводить тестирование на проникновение в веб-приложениях и писать безопасный код за 6 месяцев.

Продолжительность:   2 дня 16 ак.часов В современном мире в ходе разработок программного обеспечения, разработчик может допустить большое количество уязвимости, связанных с особенностями языков программирования в реализации протоколов взаимодействия и использования уязвимых фреймворков.В рамках курса рассматриваются основные уязвимости по OWASP, OWASP Top 10 и даются примеры реализации угроз с использованием данных уязвимости и устранения данных уязвимостей в процессе разработки программного обеспечения.Определяется процесс SDLC и примеры автоматизации нахождения уязвимостей и их устранения в ходе разработки программного обеспечения.

Для кого этот курс? Наш курс подходит тем, кто хочет разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак  А именно: Разработчикам: освоите навыки безопасной разработки, сможете сделать вашу роль в команде более значимойДевопс-инженерам и администраторам: научитесь обеспечивать безопасность инфраструктурыТестировщикам: сможете переквалифицироваться в специалиста по поиску уязвимостейАрхитекторам: взгляните на безопасность по-новомуИБ-специалистам: сможете лучше понимать ландшафт киберугроз Необходимые знания Вы обслуживали приложения в CI и CD, использовали GitLab и JenkinsРаботали с Git: GitHub, GitLabРаботали с инструментами автоматизации конфигурации: Ansible, Chef Что вам даст этот курс? Сегодня мы постоянно сталкиваемся с хакерскими атаками, электронным мошенничеством и утечками данных. Интегрировать тестирование безопасности во все этапы разработки ПО – первостепенно важно для IT-специалиста Вы научитесь: Переходить от модели «защита периметра» к модели «построение безопасности процесса разработки»Выявлять и устранять уязвимости на всех этапах: от проектирования архитектуры до вывода в productionИнтегрировать в CI/CD и использовать следующие ИБ-инструменты:анализ возможных атакпроверку исходного кода на безопасность (SAST)защиту для REST API внутри микросервисных приложений и на бэкендефаервол для веб-приложений (WAF)межсетевые экраны нового поколения (NGFW)ручное и автоматизированное тестирование на проникновениемониторинг безопасности и реагирование на события в ИБ (SIEM)