Улучшаемые навыки

CI/CD
Jenkins
Git
Docker
Kubernetes
SAST
DAST
Безопасность веб-приложений
ГОСТ Р56939-2024
Clair
Trivy

Инструменты

Docker Docker
Kubernetes Kubernetes
Jenkins Jenkins

Чему вы научитесь

01 Осваивать инструменты DevSecOps для повышения безопасности приложений.
02 Интегрировать безопасность на всех этапах разработки через CI/CD.
03 Использовать методы анализа кода и инфраструктуры для выявления уязвимостей.
04 Настраивать безопасные конвейеры для развертывания ПО.
05 Реализовывать тестирование уязвимостей с использованием доступных инструментов.

Программа курса

01 Введение
  • Культура DevSecOps: DevOps+безопасность.
  • Нормативная база.
    • 02 Безопасность инфраструктуры.
  • Безопасная настройка ОС Linux.
  • Настройка привилегированных учетных записей.
  • Поднятие привилегий.
  • Безопасная настройка сети.
  • Защита на периметре и внутри сети.
  • Средства межсетевого экранирования, IDS, NGFW, WAF, PAM.
    • 03 Безопасность сред контейнеризации
  • Безопасная работа с Docker.
  • Настройки среды контейнеризации.
  • Создание образов.
  • Оптимизация инструкций.
  • Настройка аккаунта для работы в контейнере.
  • Использование линтеров.
  • Сканирование на уязвимости.
  • Сетевое взаимодействие между контейнерами.
  • Обеспечение безопасности в Kubernetes.
  • Пространства имен.
  • Ролевая модель управления доступом.
  • Pod Security Admission.
  • Защита etcd.
  • Безопасность транспортного уровня.
  • Сети Istio.
    • 04 Безопасность веб-приложений.
  • Уязвимости OWASP TOP-10
  • Безопасность веб-приложений.
  • Уязвимости OWASP TOP-10.
  • Практика: сканирование тестового уязвимого приложения на уязвимости.
  • Эксплуатация найденных уязвимостей. XSS, SQL инъекции, некорректные настройки безопасности веб ресурсов.
  • Рассмотрение способов закрытия найденных уязвимостей.
    • 05 Интеграция в конвейер
  • CI/CD
  • Непрерывная интеграция.
  • Этапы работы конвейера CI/CD.
  • Болевые точки CI/CD.
  • 12 факторов для эффективной разработки.
  • Безопасность CI/CD.
  • Основные инструменты.
  • Jenkins.
    • 06 Безопасность на этапе разработки ПО
  • Конфигурации. IaC.
  • Документирование.
  • Практика: работа с Git. Работа с Ansible. Использование анализаторов исходного кода для различных языков программирования. Создание соответствующей задачи в конвейере Jenkins.
    • 07 Безопасность на этапе тестирования
  • Модель качества.
  • Виды тестов, фаззинг, DAST, IAST, инструментация, Quality Gate.
  • Сканирование приложения на уязвимости.
    • 08 Безопасность на этапе выпуска и эксплуатации
  • Continuous Delivery, Continuous Deployment.
  • Безопасность на этапе выпуска.
  • Безопасное хранение артефактов, Обеспечение надежности при непрерывной доставке и развертывании. Мониторинг безопасности работы приложения.
  • Решения класса SIEM, EDR.
  • Архитектура и основные принципы работы SIEM Wazuh.
  • Демонстрация работы Wazuh.
    • 09 Заключение.
  • Будущее DevSecOps
  • Перспективы развития DevSecOps.
  • Тенденции на рынке ГОСТ Р56939 в новой редакции 2024
    • 10 Итого на курс 32 ак. ч.: теория — 15 ак. ч. (47%), практика — 17 ак. ч. (53%)

    48 900 ₽

    44 010 ₽ — для физ. лиц

    Записаться на курс

    Для кого

    Разработчик Разработчик
    DevOps-инженер DevOps-инженер
    Специалист по кибербезопасности Специалист по кибербезопасности

    Предварительная подготовка

  • Основное требование: базовые знания в области разработки ПО и администрирования инфраструктуры.
  • Желательно, но не обязательно: предварительное знакомство с инструментами CI/CD (Jenkins, Git) и контейнеризацией (Docker, Kubernetes).

    • Расписание курсов

    15.12.2025 - 19.12.2025

    10:00-16:30
    Дата и время:
    15.12.2025-19.12.2025
    10:00-16:30
    Тренер: Бирюков Андрей

    Middle 32 часа

    48 900 ₽

    44 010 ₽ — для физ. лиц

    Записаться
    Смотреть полное расписание

    Курс проводят

    Андрей

    Бирюков Андрей

    Эксперт в области информационной безопасности

    О тренере

    Более 15 лет работает в области информационной безопасности и информационных технологий начиная с позиции инженера и до руководителя направления.

    Имеет большой опыт проектирования и внедрения инфраструктурных решений на базе ОС Linux, FreeBSD, Windows, систем виртуализации и контейнеризации и активного сетевого оборудования.

    В области ИБ основными направлениями являются SIEM/SOAR, IRP, PAM, EDR, внедрение сетевых средств защиты, средств защиты среды виртуализации и других.

    О проектах

     Преподавательской деятельностью занимается с 2019 года. За это время разработал несколько авторских курсов по информационной безопасности: "Практическая защита в АСУТП", "Управление инцидентами ИБ", "Реверсивный инжиниринг ПО под Windows". В актуальное время читает курсы как в офлайн и в онлайн формате.

    О публикациях и выступлениях

     Является автором шести книг посвященных различным вопросам информационной безопасности и более 300 статей в различных изданиях, также посвященными ИТ и ИБ.
    Неоднократно выступал с докладами на конференциях Positive Hack Days, ИБ КВО.

    48 900 ₽

    44 010 ₽ — для физ. лиц

    Записаться на курс

    Записаться на курс

    48 900 ₽

    44 010 ₽ — для физ. лиц

    Юр. лицо — 48 900 ₽
    Физ. лицо — 44 010 ₽
    15.12.2025, Онлайн
    15.12.2025, Онлайн
    Открытая дата
    Ознакомлен с политикой обработки персональных данных
    Cоглашаюсь с условиями обработки персональных данных

    Наши ученики работают в:

    Наши клиенты

    Mail.ru
    Альфа-Банк, банковская группа
    Лаборатория Касперского
    Магнит, розничная сеть
    Спортмастер, сеть спортивных магазинов
    ПСБ
    Сбертех
    Дзен
    IT One
    Ростелеком
    Мегафон
    Nexign
    Ozon
    Декатлон
    X5 Group
    Технониколь
    Росатом
    Газпром
    Нлмк
    ВСК
    Синимекс

    Связанные курсы

    DEV-017
    18 часов

    Основы DevOps

    DevOps — ключ к быстрой и надежной разработке. Этот курс поможет вам освоить ключевые инструменты и методологии DevOps, такие как Git, Docker, Kubernetes, и Terraform. Вы научитесь создавать и оптимизировать конвейеры CI/CD, управлять инфраструктурой как кодом и внедрять мониторинг и логирование.

    от Junior

    25 300 ₽
    DEV-032
    9 часов

    DevOps и CI/CD для разработчиков

    Тренинг является прекрасным практическим введением в методологию автоматизации технологических процессов сборки, настройки и развёртывания программного обеспечения – DevOps. Вы подробно изучите, что такое Continuous Integration, Continuous Delivery и Continuous Deployment.

    от Middle

    12 500 ₽
    SECR-010
    24 часа

    Основные уязвимости в безопасности веб-приложений

    Этот курс предлагает глубокое погружение в современные методы защиты веб-приложений, основанные на OWASP Top-10 2021. Слушатели узнают, как выявлять и устранять уязвимости, используя статические и динамические методы анализа. Курс включает множество практических заданий, которые помогут применить полученные знания на практике.

    от Middle

    39 900 ₽

    Ознакомлен с политикой обработки персональных данных
    Cоглашаюсь с условиями обработки персональных данных

    Не нашли, что искали? — Просто напишите, и мы поможем

    Ознакомлен с политикой обработки персональных данных
    Cоглашаюсь с условиями обработки персональных данных
    Главная
    Все курсы
    Расписание
    Еще
    Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог
    Пользователь только что записался на курс ""

    Файлы куки — это как ваши любимые библиотеки и фреймворки: они помогают нам обеспечить лучший опыт для вас. Подтвердите согласие с политикой конфиденциальности, нажав «Принимаю условия», чтобы продолжить.

    Развернуть

    Спасибо!
    Форма отправлена успешно.