ТОП онлайн-курсов по DevSecOps

Все курсы

Школы и Вузы

6 мес

Нетология

DevSecOps: практика безопасной разработки с ВШЭ

DevSecOps

Bash

Docker

Kubernetes

CI / CD

Ansible

Криптография

BSIMM

OWASP

Сканирование на уязвимости

Gitlab

Безопасная разработка

183 800 ₽

-60%

450 000 ₽

3 мес

Яндекс Практикум

DevSecOps: безопасная разработка и эксплуатация

DevSecOps

Безопасная разработка

Docker

OWASP

SDL/SDLC

SAST/DAST

SonarQube

Linux

Kubernetes

IaC

CI / CD

Keycloak

Terraform

Ansible

92 400 ₽

-16%

110 000 ₽

3 мес

INSECA

DevSecOps Deep Dive

DevSecOps

Безопасная разработка

SAST/DAST

Docker

Nginx

Кибербезопасность

105 000 ₽

-23%

136 000 ₽

9 мес

Яндекс Практикум

DevOps и DevSecOps: разработка, эксплуатация и безопасность

DevSecOps

DevOps

Linux

Безопасная разработка

Docker

Контейнеризация

Kubernetes

SDL/SDLC

CI / CD

Оценка рисков

Keycloak

Nmap

OWASP

Postmortem

SonarQube

Ansible

SIEM

Burp Suite

BSIMM

Metasploitable

Мониторинг

Обработка инцидентов

SAST/DAST

IaC

171 360 ₽

-16%

204 000 ₽

4.75

9 мес

ProductStar × РБК

Профессия: Инженер по информационной безопасности

Информационная безопасность

SQL

Python

Базы данных

Linux

Flask

CI / CD

Этичный хакинг

Git

Защита информации

Мониторинг

Мониторинг сетей

Настройка VPN

Тестирование на проникновение

Windows

Сканирование на уязвимости

Кибербезопасность

Расследование инцидентов

Жизненный цикл ПО

Gitlab

DevSecOps

Облачные вычисления

112 752 ₽

-56%

250 560 ₽

6 мес

Академия Codeby

Профессия DevSecOps - инженер: безопасная разработка

DevSecOps

Безопасная разработка

Bash

Информационная безопасность

DevOps

Linux

Docker

CI / CD

Ansible

Git

Terraform

Кибербезопасность

SAST/DAST

Jenkins

Kubernetes

SDL/SDLC

125 990 ₽

5 мес

Академия Эдюсон

Специалист по кибербезопасности: тариф PRO

Кибербезопасность

Информационная безопасность

Python

ООП

SQL

PostgreSQL

Виртуализация

Kali Linux

Metasploitable

Netcat CMS

Burp Suite

Bash

Маршрутизация

DNS

HTTP

Криптография

Защита от DDOS

Стандарты ISO

ГОСТ

Windows

Защита информации

DevSecOps

SAST/DAST

Реверс-инжиниринг

Обратная разработка

Тестирование на проникновение

Нейронные сети

Промпт-инжиниринг

ИИ-агенты

182 375 ₽

-50%

364 750 ₽

4 мес

Merion Academy

DevOps-инженер с нуля

DevOps

Docker

Kubernetes

CI / CD

Ansible

Git

Jenkins

Prometheus

Terraform

Grafana

Gitlab

Контейнеризация

Helm

DevSecOps

Мониторинг

Zabbix

17 490 ₽

-40%

29 150 ₽

2 нед

Учебный центр IBS

SECR-013 Практическое внедрение DevSecOps-инструментов в процессы разработки ПО

Безопасная разработка

Информационная безопасность

DevOps

Docker

Kubernetes

CI / CD

Git

DevSecOps

Jenkins

OWASP

SAST/DAST

ГОСТ

Кибербезопасность

51 300 ₽

2 мес

Академия Айти

Специалист DevSecOps

SQL

Python

Алгоритмы и структуры данных

Git

ООП

DevSecOps

JSON

XML

ГОСТ

Безопасная разработка

149 000 ₽

4.25

12 мес

Нетология

Специалист по информационной безопасности + нейросети

Информационная безопасность

Bash

C/C++

Python

Администрирование Linux

Linux

Docker

Администрирование Windows

Git

Защита информации

Криптография

Обратная разработка

Сетевая безопасность

Тестирование на проникновение

DevSecOps

DNS

IDS

OWASP

SIEM

Нейронные сети

Windows

Сканирование на уязвимости

Кибербезопасность

Реверс-инжиниринг

WAF

Прикладная криптография

130 200 ₽

-43%

228 333 ₽

6 мес

Яндекс Практикум

Специалист по информационной безопасности: веб-пентест — индивидуальный

Тестирование на проникновение

Информационная безопасность

Кибербезопасность

OWASP

Osi model

HTTP

WebSockets

Криптография

Kali Linux

Black box testing

Burp Suite

Shodan

Сканирование на уязвимости

Анализ защищенности

Этичный хакинг

CI / CD

Безопасная разработка

HashiCorp Vault

SQLMap

Jenkins

SSDL

Контейнеризация

Yandex.Cloud

DevSecOps

Docker

Kubernetes

Объектное хранилище S3

157 920 ₽

-16%

188 000 ₽

2 года

Нетология

Магистратура Кибербезопасность

Кибербезопасность

Информационная безопасность

Python

Сканирование на уязвимости

Тестирование безопасности

Тестирование на проникновение

Расследование инцидентов

Управление инцидентами

Обработка инцидентов

DevSecOps

Безопасная разработка

Криптография

Защита информации

NLP

Машинное обучение

980 000 ₽

6 мес

Яндекс Практикум

Специалист по информационной безопасности: веб-пентест — расширенный

Тестирование на проникновение

Информационная безопасность

Кибербезопасность

OWASP

Osi model

HTTP

WebSockets

Криптография

Kali Linux

Black box testing

Burp Suite

Shodan

Сканирование на уязвимости

Анализ защищенности

Этичный хакинг

CI / CD

Безопасная разработка

HashiCorp Vault

SQLMap

Jenkins

SSDL

Контейнеризация

Yandex.Cloud

DevSecOps

Docker

Kubernetes

Объектное хранилище S3

128 520 ₽

-16%

153 000 ₽

Отзывы об онлайн-курсах по направлению Программирование и IT

Максим Алексеев

Пользователь Хабра

Вчера, 11:10

Коммуникации систем

Достоинства: Обратная связь от эксперта курса на была на высоте, ответы на любые вопросы в любое время суток. Материал грамотно изложен и подкреплён большим количеством литературы, которую дополнительно можно изучить после курса. Одним словом — курс это просто о сложном!

Недостатки: Домашние задания были интересными, но каждая следующая работа напрямую связана с результатами предыдущей (если допустить ошибку в начале, то она выльется в снежный ком и будет мешать во всех остальных работах), поэтому проще всего копировать схемы с разбора, нежели чем адаптировать свои.

Марта М

Пользователь Хабра

Вчера, 10:48

Коммуникации систем

Достоинства: Курс достаточно объёмный, материалов очень много, максимально направлен на практику. Изначально заходила с самостоятельным тарифом, но появлялось много вопросов по ходу, плюс полученные знания так сходу особо и негде было применить. В этом плане интереснее проходить с потоком, где есть домашки, на которых сразу можно отработать пройденный материал. Плюс чат, где всегда можно задать любой интересующий вопрос.

Недостатки: К сожалению, не всегда и не у всех есть время/желание вникать в чужие домашки, много достаточно поверхностный ответов. Но встречаются и бриллианты, из которых можно взять пользы не меньше, чем от урока.В материалах встречаются недочеты/несостыковки, но курс активно дорабатывается, а непонятные моменты можно уточнить в чате

Комментарий: Времени нужно много, особенно, если конспектировать, на одну домашку можно спокойно день потратить, к этому еще добавить лекции, уже не говоря про доп материалы

Роман Сошкин

Пользователь Хабра

Вчера, 10:48

Коммуникации систем

Комментарий: Отличный курс для тех, кто хочет перестать гадать, как соединять микросервисы, и начать проектировать осознанно. Проходил в формате «в тусовке» — это даёт максимальное погружение и обратную связь от автора.

Доржу Андреев

Пользователь Хабра

13 марта

"Поколение Python": курс для начинающих

Достоинства: Количество задач и компактность материала, а также сообщество курса.

Недостатки: Сама платформа Stepik очень долго грузит, иногда приходилось решать задачи через мобильное приложение

Комментарий: Если не представляете что такое программирование, то этот курс даст вам базовое понимание всего процесса. Этот курс не сделает из вас разработчиков сразу, но даст базу и вы уже будете знать куда расти.

Екатерина Белокрыльцева

Пользователь Хабра

12 марта

Специалист по информационной безопасности: веб-пентест

Достоинства: Много интересной практики тесно связанной с теорией, на вебинарах подробно разбирали дополнительные лабы. Был очень сильный наставник Антон Нилов, какой не просто хорошо объяснял, но и подстегивал интерес студентов

Недостатки: постоянно вносили правки в тренажер, так как что-то устарело

Комментарий: Требуются хотя бы базовый опыт разработки и администрирования, придется очень быстро въезжать в огромное количество инструментов для пентеста

Харитон Дунько

Пользователь Хабра

11 марта

Первый Онлайн Институт Тестировщиков

Достоинства: Хорошая структурированность курса. Постоянное обновление материала в соответствии с тенденциями.

Константин Никулов

Пользователь Хабра

4 марта

Специалист центра мониторинга инцидентов информационной безопасности (SOC)

Достоинства: Курс очень практический. Каждый модуль понятно, зачем нужен, и очень хорошо расписан.

Недостатки: Методички пару раз не бились с ПЗ. В целом, не критично, но хлопот доставило

Владимир Ковалев

Пользователь Хабра

3 марта

Android-разработчик

Достоинства: Большой материал джава, затем котлин и долгожданный аднройд - xml и композ. По началу нарешиваем задачки в консоли практикума и затем переходим в ide и работаем через пулреквесты на гитхабе. По итогу получаем навыки начального джуна. В самом конце получаем 3 проекта - 1 делаем в течении года, 1 - диплом и финальный проектный месяц.

Недостатки: Проектный месяц сомнителен, он легче диплома, просто работаем в большей команде. Хотелось бы, чтобы проверки были приближенные к работе - оценивались не как сдача задач, а проверка кода и подходов, которые ревьювер пропустил у себя на работе от другого человека из команды. Думаю стоит добавить как минимум мониторинг ошибок и сделать более сложней проектный месяц.

Комментарий: На курс пошел уже с опытом в кросплатформе в несколько лет, как повышения навыков. Просто учеба идет лучше, когда тебя кто-то пинает =) Как итог можно спокойно переписать свои кросплатформенные проекты на натив. Что ожидал, то и получил.

Посмотреть все отзывы

Промокоды и акции для направления Программирование и IT

Бесплатные курсы Программирования и IT

Алгоритмы и структуры данных

Администрирование Linux

Сетевые технологии

Git

Go (Golang)

Автоматизация тестирования

Информационная безопасность

Язык R

1С разработка

Защита от мошенничества

Защитите свои проекты на всех этапах разработки, обучившись навыкам внедрения DevSecOps. Узнайте, как интегрировать безопасность в CI/CD конвейеры и сканировать уязвимости. Практические задания помогут вам стать экспертом в области обеспечения безопасности программного обеспечения.

Культура DevSecOps: DevOps+безопасность.
Нормативная база.
Безопасная настройка ОС Linux.
Настройка привилегированных учетных записей.
Поднятие привилегий.
Безопасная настройка сети.
Защита на периметре и внутри сети.
Средства межсетевого экранирования, IDS, NGFW, WAF, PAM.
Безопасная работа с Docker.
Настройки среды контейнеризации.
Создание образов.
Оптимизация инструкций.
Настройка аккаунта для работы в контейнере.
Использование линтеров.
Сканирование на уязвимости.
Сетевое взаимодействие между контейнерами.
Обеспечение безопасности в Kubernetes.
Пространства имен.
Ролевая модель управления доступом.
Pod Security Admission.
Защита etcd.
Безопасность транспортного уровня.
Сети Istio.
Уязвимости OWASP TOP-10.
Безопасность веб-приложений.
Практика: сканирование тестового уязвимого приложения на уязвимости.
Эксплуатация найденных уязвимостей.
XSS, SQL инъекции, некорректные настройки безопасности веб-ресурсов.
Рассмотрение способов закрытия найденных уязвимостей.
CI/CD. Непрерывная интеграция.
Этапы работы конвейера CI/CD.
Болевые точки CI/CD.
12 факторов для эффективной разработки.
Безопасность CI/CD.
Основные инструменты. Jenkins.
Конфигурации. IaC. Документирование.
Практика: работа с Git.
Работа с Ansible.
Использование анализаторов исходного кода для различных языков программирования.
Создание соответствующей задачи в конвейере Jenkins.
Модель качества.
Виды тестов, фаззинг, DAST, IAST, инструментация, Quality Gate.
Сканирование приложения на уязвимости.
Continuous Delivery, Continuous Deployment.
Безопасность на этапе выпуска.
Безопасное хранение артефактов.
Обеспечение надежности при непрерывной доставке и развертывании.
Мониторинг безопасности работы приложения.
Решения класса SIEM, EDR.
Архитектура и основные принципы работы SIEM Wazuh.
Демонстрация работы Wazuh.
Будущее DevSecOps.
Перспективы развития DevSecOps.
Тенденции на рынке.
ГОСТ Р56939 в новой редакции 2024.

Школа: Учебный центр IBS

Дата начала: По мере набора группы

Длительность: 2 недели

Стоимость курса: 51 300 ₽

Цена без скидки: 51 300 ₽

Рассрочка: Нет

Формат занятий: Онлайн

Помощь с трудоустройством: Нет

Сертификат об окончании: Да

10. Специалист DevSecOps

Успешное окончание обучения по программе данного курса позволит специалистам: Взаимодействовать с командами разработки ПО и операционными подразделениями для анализа функциональных и не функциональных требований, пользовательских сценариев на предмет безопасности;Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки ПО;Проводить ревью безопасности разработанной архитектуры приложений (монолитной, SOA, микросервисной), ревью исходного кода ПО, тестирование безопасности релизов и систем в продакшене;Управлять требованиями по безопасности, в частности моделировать и анализировать угрозы безопасности;Управлять уязвимостью программных систем. Вести их учет, оценивать критичность и контролировать исправления в разработке ПО;Разрабатывать шаблоны безопасной архитектуры приложений, внедрять стандартны безопасного программирования, доводить требования безопасности до команд разработки ПО;Внедрять лучшие практики разработки безопасного ПО, DevSecOps (SAST, DAST, dependency check и др);Своевременно информировать команды разработчиков ПО об обнаружении новых и ранее неизвестных уязвимостях программного кода и предлагать обоснованные решения для их нейтрализации.

Школа: Академия Айти

Дата начала: По мере набора группы

Длительность: 2 месяца

Стоимость курса: 149 000 ₽

Цена без скидки: 149 000 ₽

Рассрочка: Нет

Формат занятий: Онлайн

Помощь с трудоустройством: Нет

Сертификат об окончании: Да