Защитите свои проекты на всех этапах разработки, обучившись навыкам внедрения DevSecOps. Узнайте, как интегрировать безопасность в CI/CD конвейеры и сканировать уязвимости. Практические задания помогут вам стать экспертом в области обеспечения безопасности программного обеспечения.

• Культура DevSecOps: DevOps+безопасность.
• Нормативная база.
• Безопасная настройка ОС Linux.
• Настройка привилегированных учетных записей.
• Поднятие привилегий.
• Безопасная настройка сети.
• Защита на периметре и внутри сети.
• Средства межсетевого экранирования, IDS, NGFW, WAF, PAM.
• Безопасная работа с Docker.
• Настройки среды контейнеризации.
• Создание образов.
• Оптимизация инструкций.
• Настройка аккаунта для работы в контейнере.
• Использование линтеров.
• Сканирование на уязвимости.
• Сетевое взаимодействие между контейнерами.
• Обеспечение безопасности в Kubernetes.
• Пространства имен.
• Ролевая модель управления доступом.
• Pod Security Admission.
• Защита etcd.
• Безопасность транспортного уровня.
• Сети Istio.
• Уязвимости OWASP TOP-10.
• Безопасность веб-приложений.
• Практика: сканирование тестового уязвимого приложения на уязвимости.
• Эксплуатация найденных уязвимостей.
• XSS, SQL инъекции, некорректные настройки безопасности веб-ресурсов.
• Рассмотрение способов закрытия найденных уязвимостей.
• CI/CD. Непрерывная интеграция.
• Этапы работы конвейера CI/CD.
• Болевые точки CI/CD.
• 12 факторов для эффективной разработки.
• Безопасность CI/CD.
• Основные инструменты. Jenkins.
• Конфигурации. IaC. Документирование.
• Практика: работа с Git.
• Работа с Ansible.
• Использование анализаторов исходного кода для различных языков программирования.
• Создание соответствующей задачи в конвейере Jenkins.
• Модель качества.
• Виды тестов, фаззинг, DAST, IAST, инструментация, Quality Gate.
• Сканирование приложения на уязвимости.
• Continuous Delivery, Continuous Deployment.
• Безопасность на этапе выпуска.
• Безопасное хранение артефактов.
• Обеспечение надежности при непрерывной доставке и развертывании.
• Мониторинг безопасности работы приложения.
• Решения класса SIEM, EDR.
• Архитектура и основные принципы работы SIEM Wazuh.
• Демонстрация работы Wazuh.
• Будущее DevSecOps.
• Перспективы развития DevSecOps.
• Тенденции на рынке.
• ГОСТ Р56939 в новой редакции 2024.

Освойте DevSecOps: практики безопасной разработки с курсом от Нетологии и НИУ ВШЭ. Изучите интеграцию безопасности в DevOps, защиту приложений и инфраструктуры.

За 3 месяца научитесь выстраивать процессы, чтобы обеспечить безопасность на всех этапах разработки приложения

Освой RabbitMQ и научись строить надёжные очереди и кластеры для продакшена

Владение Symfony — новый уровень для PHP-разработчика

Онлайн-курс с практикой «от кода до продакшна». Освоим DevSecOps-инженерию: автоматизацию защиты, контейнерную безопасность, Zero Trust и Compliance as Code. Практика на реальных инструментах: Docker, Kubernetes, Terraform, Ansible, Vault. Готовность к работе Junior DevSecOps.

Успешное окончание обучения по программе данного курса позволит специалистам: Взаимодействовать с командами разработки ПО и операционными подразделениями для анализа функциональных и не функциональных требований, пользовательских сценариев на предмет безопасности;Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки ПО;Проводить ревью безопасности разработанной архитектуры приложений (монолитной, SOA, микросервисной), ревью исходного кода ПО, тестирование безопасности релизов и систем в продакшене;Управлять требованиями по безопасности, в частности моделировать и анализировать угрозы безопасности;Управлять уязвимостью программных систем. Вести их учет, оценивать критичность и контролировать исправления в разработке ПО;Разрабатывать шаблоны безопасной архитектуры приложений, внедрять стандартны безопасного программирования, доводить требования безопасности до команд разработки ПО;Внедрять лучшие практики разработки безопасного ПО, DevSecOps (SAST, DAST, dependency check и др);Своевременно информировать команды разработчиков ПО об обнаружении новых и ранее неизвестных уязвимостях программного кода и предлагать обоснованные решения для их нейтрализации.

Продолжительность:   2 дня 16 ак.часов В современном мире в ходе разработок программного обеспечения, разработчик может допустить большое количество уязвимости, связанных с особенностями языков программирования в реализации протоколов взаимодействия и использования уязвимых фреймворков.В рамках курса рассматриваются основные уязвимости по OWASP, OWASP Top 10 и даются примеры реализации угроз с использованием данных уязвимости и устранения данных уязвимостей в процессе разработки программного обеспечения.Определяется процесс SDLC и примеры автоматизации нахождения уязвимостей и их устранения в ходе разработки программного обеспечения.

Онлайн Модульный набор Высшее образование