• Безопасная настройка ОС Linux. Настройка привилегированных учетных записей. Поднятие привилегий.

• Практика: Развертывание контейнера с Ubuntu. Сканирование на уязвимости ОС Ubuntu. Настройка учетных записей с заданным набором прав доступа.

[Теория 1 ч.; Практика 1 ч.]

• Безопасная настройка сети. Защита на периметре и внутри сети. Средства межсетевого экранирования, IDS, NGFW, WAF, PAM.

• Практика: настройка iptables по заданному набору правил. Настройка WAF из контейнера.

• Безопасная работа с Docker. Настройки среды контейнеризации. Создание образов. Оптимизация инструкций. Настройка аккаунта для работы в контейнере. Использование линтеров. Сканирование на уязвимости. Сетевое взаимодействие между контейнерами.

• Практика: создание образа с помощью Dockerfile. Использование безопасных настроек и оптимизация. Сканирование на уязвимости. Настройка безопасного взаимодействия между контейнерами по сети.

[Теория 1,5 ч.; Практика 2 ч.]

• Обеспечение безопасности в Kubernetes. Пространства имен. Ролевая модель управления доступом. Pod Security Admission. Защита etcd. Безопасность транспортного уровня. Сети Istio.

• Практика: Настройка пространств имен, настройка доступа, создание сервиса средствами Kubernetes и настройка сетевого взаимодействия с помощью сервисных сетей Istio.

[Теория 1,5 ч.; Практика 2 ч.]

• Безопасность веб приложений. Уязвимости OWASP TOP-10.

• Практика: Сканирование тестового уязвимого приложения на уязвимости. Эксплуатация найденных уязвимостей. Рассмотрение способов закрытия найденных уязвимостей.

[Теория 2 ч.; Практика 2 ч.]

• Этапы работы конвейера CI/CD. Среды разработки, тестирования, QA, продакшен. Основные инструменты. Git, Jenkins, Kubernetes, Docker, инструменты разработки и тестирования.

• Практика: Развертывание контейнера с Jenkins. Настройка агентов. Выполнение сборки.

[Теория 1 ч.; Практика 1 ч.]

• Безопасность на этапе разработки и сборки. SSDLC, SAST, SCA, DAST анализ. Встраиваем в конвейер CI/CD.

• Практика: Использование анализаторов исходного кода для различных языков программирования. Создание соответствующей задачи в конвейере Jenkins.

[Теория 1 ч.; Практика 2 ч.]

• Безопасность на этапе тестирования. Виды тестов, фаззинг, тестирование на проникновение. Знакомство с Kali Linux. Сканирование приложения на уязвимости.

• Практика: Установка сканера уязвимостей, пентест тестового контейнера с уязвимостями. Эксплуатация уязвимостей.

[Теория 1 ч.; Практика 2 ч.]

• Безопасность на этапе выпуска. Безопасное хранение артефактов, Обеспечение надежности при непрерывной доставке и развертывании.

• Практика: Создание собственного репозитория образов. Добавляем в конвейер задачу по сборке и обновлению артефакта без остановки работы приложения.

[Теория 1 ч.; Практика 2 ч.]

• Мониторинг безопасности работы приложения. Решения класса SIEM, EDR. Архитектура и основные принципы работы.

• Практика: развертывание SIEM Wazuh. Настройки аудита и подключение источника событий к SIEM.

[Теория 1 ч.; Практика 2 ч.]

• Перспективы развития DevSecOps.

• Тенденции на рынке ГОСТ Р56939 в новой редакции 2024

[Теория 1 ч.]