SECR-013

Практическое внедрение DevSecOps-инструментов в процессы разработки ПО

Защитите свои проекты на всех этапах разработки, обучившись навыкам внедрения DevSecOps. Узнайте, как интегрировать безопасность в CI/CD конвейеры и сканировать уязвимости. Практические задания помогут вам стать экспертом в области обеспечения безопасности программного обеспечения.

Удостоверение о прохождении

Смотреть пример

32 академ. часов

Онлайн

Подробнее

Улучшаемые навыки

CI/CD

Jenkins

Git

Docker

Kubernetes

SAST

DAST

Безопасность веб-приложений

ГОСТ Р56939-2024

Clair

Trivy

Инструменты

Docker

Kubernetes

Jenkins

Чему вы научитесь

01 Осваивать инструменты DevSecOps для повышения безопасности приложений.

02 Интегрировать безопасность на всех этапах разработки через CI/CD.

03 Использовать методы анализа кода и инфраструктуры для выявления уязвимостей.

04 Настраивать безопасные конвейеры для развертывания ПО.

05 Реализовывать тестирование уязвимостей с использованием доступных инструментов.

Программа курса

01 Введение

Культура DevSecOps: DevOps+безопасность.

Нормативная база.

02 Безопасность инфраструктуры.

Безопасная настройка ОС Linux.

Настройка привилегированных учетных записей.

Поднятие привилегий.

Безопасная настройка сети.

Защита на периметре и внутри сети.

Средства межсетевого экранирования, IDS, NGFW, WAF, PAM.

03 Безопасность сред контейнеризации

Безопасная работа с Docker.

Настройки среды контейнеризации.

Создание образов.

Оптимизация инструкций.

Настройка аккаунта для работы в контейнере.

Использование линтеров.

Сканирование на уязвимости.

Сетевое взаимодействие между контейнерами.

Обеспечение безопасности в Kubernetes.

Пространства имен.

Ролевая модель управления доступом.

Pod Security Admission.

Защита etcd.

Безопасность транспортного уровня.

Сети Istio.

04 Безопасность веб-приложений.

Уязвимости OWASP TOP-10

Безопасность веб-приложений.

Уязвимости OWASP TOP-10.

Практика: сканирование тестового уязвимого приложения на уязвимости.

Эксплуатация найденных уязвимостей. XSS, SQL инъекции, некорректные настройки безопасности веб ресурсов.

Рассмотрение способов закрытия найденных уязвимостей.

05 Интеграция в конвейер

CI/CD

Непрерывная интеграция.

Этапы работы конвейера CI/CD.

Болевые точки CI/CD.

12 факторов для эффективной разработки.

Безопасность CI/CD.

Основные инструменты.

Jenkins.

06 Безопасность на этапе разработки ПО

Конфигурации. IaC.

Документирование.

Практика: работа с Git. Работа с Ansible. Использование анализаторов исходного кода для различных языков программирования. Создание соответствующей задачи в конвейере Jenkins.

07 Безопасность на этапе тестирования

Модель качества.

Виды тестов, фаззинг, DAST, IAST, инструментация, Quality Gate.

Сканирование приложения на уязвимости.

08 Безопасность на этапе выпуска и эксплуатации

Continuous Delivery, Continuous Deployment.

Безопасность на этапе выпуска.

Безопасное хранение артефактов, Обеспечение надежности при непрерывной доставке и развертывании. Мониторинг безопасности работы приложения.

Решения класса SIEM, EDR.

Архитектура и основные принципы работы SIEM Wazuh.

Демонстрация работы Wazuh.

09 Заключение.

Будущее DevSecOps

Перспективы развития DevSecOps.

Тенденции на рынке ГОСТ Р56939 в новой редакции 2024

10 Итого на курс 32 ак. ч.: теория — 15 ак. ч. (47%), практика — 17 ак. ч. (53%)

51 300 ₽

46 170 ₽ — для физ. лиц

Записаться на курс

Для кого

Разработчик

DevOps-инженер

Специалист по кибербезопасности

Предварительная подготовка

Основное требование: базовые знания в области разработки ПО и администрирования инфраструктуры.

Желательно, но не обязательно: предварительное знакомство с инструментами CI/CD (Jenkins, Git) и контейнеризацией (Docker, Kubernetes).

51 300 ₽

46 170 ₽ — для физ. лиц

Записаться на курс

51 300 ₽

46 170 ₽ — для физ. лиц

Юр. лицо — 51 300 ₽

Физ. лицо — 46 170 ₽

Открытая дата

Ознакомлен с политикой обработки персональных данных

Cоглашаюсь с условиями обработки персональных данных

Наши ученики работают в:

Наши клиенты

Связанные курсы

DEV-017

18 часов

Основы DevOps

DevOps — ключ к быстрой и надежной разработке. Этот курс поможет вам освоить ключевые инструменты и методологии DevOps, такие как Git, Docker, Kubernetes, и Terraform. Вы научитесь создавать и оптимизировать конвейеры CI/CD, управлять инфраструктурой как кодом и внедрять мониторинг и логирование.

от Junior

26 500 ₽

DEV-032

9 часов

DevOps и CI/CD для разработчиков

Тренинг является прекрасным практическим введением в методологию автоматизации технологических процессов сборки, настройки и развёртывания программного обеспечения – DevOps. Вы подробно изучите, что такое Continuous Integration, Continuous Delivery и Continuous Deployment.

от Middle

12 900 ₽

SECR-010

24 часа

Основные уязвимости в безопасности веб-приложений

Этот курс предлагает глубокое погружение в современные методы защиты веб-приложений, основанные на OWASP Top-10 2021. Слушатели узнают, как выявлять и устранять уязвимости, используя статические и динамические методы анализа. Курс включает множество практических заданий, которые помогут применить полученные знания на практике.

от Middle

41 900 ₽

Ознакомлен с политикой обработки персональных данных

Cоглашаюсь с условиями обработки персональных данных

Практическое внедрение DevSecOps-инструментов в процессы разработки ПО

51 300 ₽

Улучшаемые навыки

Инструменты

Чему вы научитесь

Программа курса

51 300 ₽

Для кого

Предварительная подготовка

51 300 ₽

Записаться на курс

Наши ученики работают в:

Наши клиенты

Связанные курсы

Не нашли, что искали? — Просто напишите, и мы поможем