Войти
    Смотреть все результаты
    Поиск Избранное Корзина Войти
    Открыть подменюКатегории
    • Главная
    • Курс Внедрение и работа в DevSecOps | Маркетплейс онлайн образования Edwica

    OTUS

    Внедрение и работа в DevSecOps

    • Продвинутый уровень
    • Наставник: Нет
    • Сертификат: Нет
    • Формат: Online
    • Рассрочка: Нет
    • Язык: Русский
    • Осталось мест: не ограничено
    95 000 ₽/курс
    4 месяца
    Записаться
    Вы будете перенаправлены на сайт партнера.

    Внедрение и работа в DevSecOps

    Научитесь обеспечивать безопасность в непрерывном процессе разработки
    Программа обучения
    • Тема 1: Введение в курс. Термины, стандарты и методики ИБ.
    • Тема 2: Рынок ИБ: основные тенденции и инструменты для мониторинга.
    • Тема 3: Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры
    • Тема 1: Разбор уязвимостей OWASP Top 10 Web // ДЗ
    • Тема 2: Разбор уязвимостей OWASP Top 10 - REST API // ДЗ
    • Тема 1: Безопасная разработка в HTML/CSS и PHP // ДЗ
    • Тема 2: Безопасная разработка в Java/Node.js // ДЗ
    • Тема 3: Безопасная разработка в .NET
    • Тема 4: Безопасная разработка в Python // ДЗ
    • Тема 5: Безопасная разработка и уязвимости программного кода // ДЗ
    • Тема 6: Безопасная разработка в Ruby // ДЗ
    • Тема 7: Безопасная разработка Kotlin
    • Тема 8: Q&A. Сессия вопросов и ответов
    • Тема 1: Введение в Docker
    • Тема 2: Работа с данными и сетями в Docker
    • Тема 3: Сборка и оптимизация Docker-образов
    • Тема 4: Обеспечение безопасности в Docker контейнерах // ДЗ
    • Тема 5: Основные компоненты Kubernetes // ДЗ
    • Тема 6: Kubernetes. Практика.
    • Тема 7: Обеспечение безопасности в Kubernetes // ДЗ
    • Тема 8: Обеспечение безопасности в ОС Linux
    • Тема 9: Обеспечение безопасности ОС Windows
    • Тема 1: Обеспечение безопасности CI/CD тулчейна и DevOps процесса // ДЗ
    • Тема 2: Обзор DevSecOps инструментария // ДЗ
    • Тема 3: Анализ исходного кода на безопасность (SAST/ DAST/IAST) // ДЗ
    • Тема 4: Применение защиты для REST-API внутри микро-сервисных приложений и на back-end // ДЗ
    • Тема 5: Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection // ДЗ
    • Тема 6: Q&A. Сессия вопросов и ответов
    • Тема 7: Современные средства периметральной безопасности сети (NGFW/Sandbox) // ДЗ
    • Тема 8: Средства обнаружения действий внутреннего нарушителя (PAM и другие решения)
    • Тема 9: Мониторинг безопасности и реакция на события в ИБ (SIEM/SOAR) // ДЗ
    • Тема 10: Моделирование угроз и тестирование на проникновение // ДЗ
    • Тема 11: Ручное и автоматизированное тестирование на проникновение (Penetration Testing)
    • Тема 12: План проекта и методика трансформации организации в DevSecOps
    • Тема 1: Выбор темы
    • Тема 2: Консультации и обсуждения проектной работы
    • Тема 3: Защита проектов
    Тэги

    Преподаватели

    • Александр Горячев

      Электронный артист и продюсер. В 2014 году стал первым и единственным русским резидентом лейбла Дипло Mad Decent. Работал с Def Jam и Atlantic Records. Занимался саунд-дизайном для Yota, Adidas, Nike и «Аэроэкспресса».

    • Станислав Шиков

      Ведущий сетевой инженер

    • Сергей Терешин

      Специалист по решениям информационной безопасности

    • Даниил Носенко

      Директор

    • Анастасия Порхун

      Специалист по информационной безопасности

    • Антон Лукашов

      Vulnerability Management Analyst

    • Андрей Бирюков

      Независимый эксперт по информационной безопасности, CISSP

    • Иван Понуровский

      Специалист по информационной безопасности

    • Руслан Сафин

      Senior DevOps Engineer

    • Алексей Федулаев

      Руководитель направления автоматизации безопасной разработки