DevSecOps
Курс "DevSecOps"
Изучите безопасность в жизненном цикле разработки ПО (SDLC), статический и динамический анализ, безопасность контейнеров, WAF, Network Policy, VPN, безопасность на локальном хосте, принцип минимальных привилегий и OWASP Top 10. Практический курс для DevOps инженеров и разработчиков, которые хотят интегрировать безопасность в свои процессы разработки и развертывания.
Задачи практики (11 занятий)
- Intro
- Безопасность в жизненном цикле разработки ПО (SDLC)
- Статический анализ: SAST
- Динамический анализ: DAST и Fuzzing
- Безопасность контейнеров: Защита от угроз
- Web Application Firewall (WAF)
- Network Policy в DevSecOps
- VPN
- Безопасность на локальном хосте
- Принцип минимальных привилегий
- OWASP Top 10
Стоимость курса
15900 ₽
12900 ₽
/ $160 цены в рублях при оплате картой РФ, а в долларах при оплате любой другой картой
Бесплатно выдается доступ на первые 3 задачи практики
DevSecOps - это подход к интеграции безопасности в процессы разработки и развертывания программного обеспечения. В современном мире, где скорость разработки критически важна, безопасность не должна быть препятствием, а должна быть встроена в каждый этап жизненного цикла разработки.
В рамках данного курса вы изучите основы безопасности в жизненном цикле разработки ПО (SDLC) и узнаете, как интегрировать проверки безопасности на всех этапах разработки. Вы познакомитесь с методами статического анализа кода (SAST) для автоматического обнаружения уязвимостей и динамического анализа (DAST) для тестирования безопасности работающих приложений.
Вы научитесь обеспечивать безопасность контейнеров, сканировать образы на уязвимости и защищать контейнерные приложения от угроз. Изучите Web Application Firewall (WAF) для защиты веб-приложений от различных типов атак и освоите Network Policy в Kubernetes для управления сетевым трафиком.
Важной частью курса станет изучение VPN технологий и обеспечение безопасности на локальном хосте. Вы освоите принцип минимальных привилегий для контроля доступа и управления разрешениями пользователей и сервисов.
В завершение курса вы изучите OWASP Top 10 - основные уязвимости веб-приложений и методы их устранения. Вы получите практические навыки работы с инструментами безопасности и научитесь интегрировать их в CI/CD pipeline для автоматизации проверок безопасности.
Курс построен на практических заданиях, которые позволят вам не только изучить теорию, но и получить реальный опыт работы с инструментами безопасности. После прохождения курса вы сможете самостоятельно внедрять практики безопасности в процессы разработки и создавать более безопасные приложения.
Что я получаю после прохождения курса?
- Понимание принципов безопасности в DevOps
- Навыки интеграции безопасности в CI/CD pipeline
- Умение проводить статический и динамический анализ кода
- Знания по безопасности контейнеров и оркестрации
- Опыт работы с WAF и сетевыми политиками
- Понимание принципа минимальных привилегий
- Знание OWASP Top 10 и методов защиты
- Практические навыки по защите приложений
Для кого этот курс?
Для DevOps инженеров, разработчиков и специалистов по безопасности, которые хотят интегрировать безопасность в процессы разработки и развертывания. Курс подойдет как для начинающих, так и для опытных специалистов, желающих углубить знания в области DevSecOps.
Как происходит автоматическая проверка задания?
В зависимости от задания специальный алгоритм сверяет вашу работу с требуемым результатом. Для заданий по безопасности используются автоматизированные инструменты проверки уязвимостей и соответствия стандартам безопасности.
Какая у меня должна быть базовая подготовка для выполнения заданий?
Желательно иметь базовые знания DevOps практик, опыт работы с Linux и понимание принципов разработки программного обеспечения. Знание Docker и Kubernetes будет преимуществом.
На какой срок расcчитан данный курс?
Расчетное время для освоения данного курса 30-40 часов. Никаких графиков занятий нет, вы обучаетесь в удобном для вас темпе и всегда продолжаете с того места, на котором остановились.
Если я не нашел ответа на вопрос, поможете?
Поможем! Если не ясно что-то на каком-то шаге, то спрашивайте. Если нет какой-то информации в принципе, тоже спрашивайте. Возможно добавим новый раздел.
Могу ли я пропускать некоторые задания и сразу переходить к произвольному?
Да, можете. Однако, следует учитывать, что некоторые задачи зависят от одной или нескольких предыдущих. В этом случае, вам нужно сначала завершить их.
В чем отличие от аналогичных курсов на известных образовательных сервисах?
Начнем с того, что это не классический курс, а практикум. Теория дается в контексте с заданиями. Соотношения цена/польза и срок обучения/польза - просто сумасшедшие из-за ориентации на результат. Особое внимание уделяется практическому применению инструментов безопасности в реальных DevOps процессах.
Какие инструменты безопасности я изучу?
В курсе вы познакомитесь с популярными инструментами SAST/DAST, сканерами уязвимостей контейнеров, WAF решениями, инструментами для анализа сетевых политик и многими другими современными средствами обеспечения безопасности в DevOps.
Будут ли в курсе реальные примеры уязвимостей?
Да, курс включает практические примеры с использованием безопасных тестовых сред. Вы будете работать с преднамеренно уязвимыми приложениями для изучения методов обнаружения и устранения проблем безопасности.
Самостоятельный путь
/01
Вы получаете подробную инструкцию и теорию для выполнения каждого задания и готовый тестовый стенд
/02
После выполнения задания происходит автоматическая проверка вашего результата
/03
По каждому заданию курса вы можете задать вопрос автору и получить ответ. Нам важно, чтобы для вас все было понятно
Программа обучения (4-6 мес.)
Персональный подход
На первой онлайн встрече в формате один на один выясняем ваши цели и навыки. Составляем план профессионального развития
Изучение на практике
Вы двигаетесь согласно плану, в том числе с использованием наших курсов
Регулярные встречи
Программа включает 4 персональные консультации, на которых мы обязательно решим все вопросы.
Работа с проектом
После освоения материалов курсов можно переходить к проекту, имеющему реальный аналог в "проде" и работающему на той же кодовой базе. На этом этапе будут закреплены полученные ранее знания. Вам будет предоставлен исходный код, инструкция и поддержка.
Уникальные материалы
Только в рамках программы обучения вам доступны материалы, среди который подборка реальных devops кейсов, проблем и путей решения
Чувство уверенности
После успешного завершения программы, вы будете уверены в своих силах, и новых полученных практических навыках
Собственная платформа
Разработанная для эффективного обучения платформа включает в себя удобный web интерфейс и кластер k8s для практических заданий.
Преимущества
платформы
Команда
Блог
Ранний доступ к курсу
Будьте среди первых, кто получит приглашение и специальную цену
Спасибо
Мы с вами свяжемся как только курс будет готов
Требуется помощь?
Задайте вопрос
Ответим быстрее, чем кажется
Спасибо за обращение
Скоро вам придет ответ