Внедрение и работа в DevSecOps от Otus
Вы научитесь
Программа курса
Программа курса состоит из 6 тематических блоков и 24 тем. Вы сможете осваивать новые навыки и отрабатывать их в практических домашних заданиях.
Базис знаний информационной безопасности
Вы выучите необходимую лексику. Сможете начать использовать основные инструменты. Перейдёте к изучению методик и стандартов. Вы рассмотрите несколько принципов подхода к интернет-безопасности. Поймёте, как с этим связано нулевое доверие.
Вы выучите необходимую лексику. Сможете начать использовать основные инструменты. Перейдёте к изучению методик и стандартов.
Вы рассмотрите несколько принципов подхода к интернет-безопасности. Поймёте, как с этим связано нулевое доверие.
Обзор уязвимостей OWASP
Вы будете практиковаться в классификации уязвимости для веб-приложений. Попрактикуетесь в сборе статистики. Вам предстоит провести симуляцию атаки. Найдёте недостатки методик на практике.
Вы будете практиковаться в классификации уязвимости для веб-приложений. Попрактикуетесь в сборе статистики.
Вам предстоит провести симуляцию атаки. Найдёте недостатки методик на практике.
Особенности разработки безопасного кода и использования фреймворков
Вы будете пользоваться уязвимостями. Сможете устранять их, практикуясь на фреймворках. Вы будете работать с Java. Сможете выявить процесс появления уязвимости. Вы разберёте несколько практик кодирования. Сможете поработать с фреймворками для Python. Рассмотрите уязвимости пайтон-кода. Вы научитесь использовать инструменты статического и динамического анализа. Поработаете с языком C++.
Вы будете пользоваться уязвимостями. Сможете устранять их, практикуясь на фреймворках.
Вы будете работать с Java. Сможете выявить процесс появления уязвимости.
Вы разберёте несколько практик кодирования. Сможете поработать с фреймворками для Python.
Рассмотрите уязвимости пайтон-кода.
Вы научитесь использовать инструменты статического и динамического анализа. Поработаете с языком C++.
Разработка безопасных контейнерных и serverless приложений
Вы научитесь использовать некоторые средства, необходимые для обеспечения безопасности в докере. Научитесь применять средства безопасности Kubernetes.
Вы научитесь использовать некоторые средства, необходимые для обеспечения безопасности в докере.
Научитесь применять средства безопасности Kubernetes.
Интеграция и работа с инструментами ИБ в рамках DevSecOps
Выделите роль специалиста по безопасности в программной разработке. Разберётесь в инструментах, которые вам необходимо освоить для успешной работы на должности. Научитесь проводить несколько видов тестирования. Сможете пользовать конфигурациями. Выделите техтребования. Проведёте анализ приложения. Создадите модель угрозы. Проведёте анализ результатов сканирование. Поработаете с софтами. Узнаете, как выстроена безопасность в линуксе. Поймёте, как проводятся тестирование на прорыв безопасности. Вы будете работать над проектом. Рассмотрите альтернативные инструменты. Будете использовать средства мониторинга и реагирования.
Выделите роль специалиста по безопасности в программной разработке.
Разберётесь в инструментах, которые вам необходимо освоить для успешной работы на должности.
Научитесь проводить несколько видов тестирования. Сможете пользовать конфигурациями.
Выделите техтребования. Проведёте анализ приложения. Создадите модель угрозы.
Проведёте анализ результатов сканирование. Поработаете с софтами.
Узнаете, как выстроена безопасность в линуксе.
Поймёте, как проводятся тестирование на прорыв безопасности.
Вы будете работать над проектом.
Рассмотрите альтернативные инструменты.
Будете использовать средства мониторинга и реагирования.
Проектный модуль
Определитесь с темой, в рамках которой будете реализовывать проект. Проконсультируетесь с куратором по вопросам выполнения работы. Вам предстоит показать свою работу комиссии из экспертов.
Определитесь с темой, в рамках которой будете реализовывать проект.
Проконсультируетесь с куратором по вопросам выполнения работы.
Вам предстоит показать свою работу комиссии из экспертов.
Похожие курсы
В каталог
