Внедрение и работа в DevSecOps [OTUS] [Сергей Терешин, Максим Чащин, Артем Бардашкевич]
Наш курс подходит тем, кто хочет разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак.
А именно:
Вы научитесь:
Базис знаний информационной безопасности
В этом модуле будут рассмотрены основополагающие моменты ИБ. Поговорим о стандартах ИБ и принципах обеспечения ИБ как процесса.
Тема 1: Введение в курс. Термины, стандарты и методики ИБ
Тема 2: Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры
Обзор уязвимостей OWASP
Изучим и обсудим классификацию уязвимостей по методологии OWASP.
Тема 1: Разбор уязвимостей OWASP Top 10 Web // ДЗ
Тема 2: Разбор уязвимостей OWASP Top 10 - REST API // ДЗ
Особенности разработки безопасного кода и использования фреймворков
Рассмотрим уязвимости в исходном коде. Рассмотрим также, почему важно не полагаться на сторонние средства безопасности. Обсудим влияние кода на конечный продукт.
Тема 1: Безопасная разработка в HTML/CSS и PHP // ДЗ
Тема 2: Безопасная разработка в Java/Node.js // ДЗ
Тема 3: Безопасная разработка в .NET
Тема 4: Безопасная разработка в Python // ДЗ
Тема 5: Безопасная разработка и уязвимости программного кода // ДЗ
Тема 6: Безопасная разработка в Ruby // ДЗ
Тема 7: Безопасная разработка Kotlin
Тема 8: Q&A. Сессия вопросов и ответов
Разработка безопасных контейнерных и serverless приложений
Рассмотрим контейнеры - best practices современной разработки. Поговорим о безопасности контейнерных сред.
Тема 1: Обеспечение безопасности в ОС Linux
Тема 2: Введение в Docker
Тема 3: Работа с данными и сетями в Docker
Тема 4: Сборка и оптимизация Docker-образов
Тема 5: Обеспечение безопасности в Docker контейнерах // ДЗ
Тема 6: Основные компоненты Kubernetes // ДЗ
Тема 7: Kubernetes. Практика
Тема 8: Обеспечение безопасности в Kubernetes // ДЗ
Тема 9: Обеспечение безопасности ОС Windows
Интеграция и работа с инструментами ИБ в рамках DevSecOps
Рассмотрим безопасность разработки, ее роль в процессе. Обсудим роль специалиста ИБ в процессе разработки.
Тема 1: Обеспечение безопасности CI/CD тулчейна и DevOps процесса // ДЗ
Тема 2: Обзор DevSecOps инструментария // ДЗ
Тема 3: Анализ исходного кода на безопасность (SAST/ DAST/IAST) // ДЗ
Тема 4: Применение защиты для REST-API внутри микро-сервисных приложений и на back-end // ДЗ
Тема 5: Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection // ДЗ
Тема 6: Q&A. Сессия вопросов и ответов
Тема 7: Современные средства периметральной безопасности сети (NGFW/Sandbox) // ДЗ
Тема 8: Средства обнаружения действий внутреннего нарушителя (PAM и другие решения)
Тема 9: Мониторинг безопасности и реакция на события в ИБ (SIEM/SOAR)
Тема 10: Моделирование угроз и тестирование на проникновение // ДЗ
Тема 11: Ручное и автоматизированное тестирование на проникновение (Penetration Testing)
Тема 12: План проекта и методика трансформации организации в DevSecOps
Тема 13: Soft skills
Проектный модуль
Проектный модуль - время для реализации своего проекта. Заключительный этап большого пути перед выходом в мир
Тема 1: Выбор темы и организация проектной работы // Проект
Тема 2: Консультации и обсуждения проектной работы
Тема 3: Защита проектов
Цена 123000 руб.
Наш курс подходит тем, кто хочет разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак.
А именно:
- Разработчикам: освоите навыки безопасной разработки, сможете сделать вашу роль в команде более значимой
- Девопс-инженерам и администраторам: научитесь обеспечивать безопасность инфраструктуры
- Тестировщикам: сможете переквалифицироваться в специалиста по поиску уязвимостей
- Архитекторам: взгляните на безопасность по-новому
- ИБ-специалистам: сможете лучше понимать ландшафт киберугроз
- Вы обслуживали приложения в CI и CD, использовали GitLab и Jenkins
- Работали с Git: GitHub, GitLab
- Работали с инструментами автоматизации конфигурации: Ansible, Chef
Вы научитесь:
- Переходить от модели «защита периметра» к модели «построение безопасности процесса разработки»
- Выявлять и устранять уязвимости на всех этапах: от проектирования архитектуры до вывода в production
- Интегрировать в CI/CD и использовать следующие ИБ-инструменты:
- анализ возможных атак
- проверку исходного кода на безопасность (SAST)
- защиту для REST API внутри микросервисных приложений и на бэкенде
- фаервол для веб-приложений (WAF)
- межсетевые экраны нового поколения (NGFW)
- ручное и автоматизированное тестирование на проникновение
- мониторинг безопасности и реагирование на события в ИБ (SIEM)
Базис знаний информационной безопасности
В этом модуле будут рассмотрены основополагающие моменты ИБ. Поговорим о стандартах ИБ и принципах обеспечения ИБ как процесса.
Тема 1: Введение в курс. Термины, стандарты и методики ИБ
Тема 2: Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры
Обзор уязвимостей OWASP
Изучим и обсудим классификацию уязвимостей по методологии OWASP.
Тема 1: Разбор уязвимостей OWASP Top 10 Web // ДЗ
Тема 2: Разбор уязвимостей OWASP Top 10 - REST API // ДЗ
Особенности разработки безопасного кода и использования фреймворков
Рассмотрим уязвимости в исходном коде. Рассмотрим также, почему важно не полагаться на сторонние средства безопасности. Обсудим влияние кода на конечный продукт.
Тема 1: Безопасная разработка в HTML/CSS и PHP // ДЗ
Тема 2: Безопасная разработка в Java/Node.js // ДЗ
Тема 3: Безопасная разработка в .NET
Тема 4: Безопасная разработка в Python // ДЗ
Тема 5: Безопасная разработка и уязвимости программного кода // ДЗ
Тема 6: Безопасная разработка в Ruby // ДЗ
Тема 7: Безопасная разработка Kotlin
Тема 8: Q&A. Сессия вопросов и ответов
Разработка безопасных контейнерных и serverless приложений
Рассмотрим контейнеры - best practices современной разработки. Поговорим о безопасности контейнерных сред.
Тема 1: Обеспечение безопасности в ОС Linux
Тема 2: Введение в Docker
Тема 3: Работа с данными и сетями в Docker
Тема 4: Сборка и оптимизация Docker-образов
Тема 5: Обеспечение безопасности в Docker контейнерах // ДЗ
Тема 6: Основные компоненты Kubernetes // ДЗ
Тема 7: Kubernetes. Практика
Тема 8: Обеспечение безопасности в Kubernetes // ДЗ
Тема 9: Обеспечение безопасности ОС Windows
Интеграция и работа с инструментами ИБ в рамках DevSecOps
Рассмотрим безопасность разработки, ее роль в процессе. Обсудим роль специалиста ИБ в процессе разработки.
Тема 1: Обеспечение безопасности CI/CD тулчейна и DevOps процесса // ДЗ
Тема 2: Обзор DevSecOps инструментария // ДЗ
Тема 3: Анализ исходного кода на безопасность (SAST/ DAST/IAST) // ДЗ
Тема 4: Применение защиты для REST-API внутри микро-сервисных приложений и на back-end // ДЗ
Тема 5: Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection // ДЗ
Тема 6: Q&A. Сессия вопросов и ответов
Тема 7: Современные средства периметральной безопасности сети (NGFW/Sandbox) // ДЗ
Тема 8: Средства обнаружения действий внутреннего нарушителя (PAM и другие решения)
Тема 9: Мониторинг безопасности и реакция на события в ИБ (SIEM/SOAR)
Тема 10: Моделирование угроз и тестирование на проникновение // ДЗ
Тема 11: Ручное и автоматизированное тестирование на проникновение (Penetration Testing)
Тема 12: План проекта и методика трансформации организации в DevSecOps
Тема 13: Soft skills
Проектный модуль
Проектный модуль - время для реализации своего проекта. Заключительный этап большого пути перед выходом в мир
Тема 1: Выбор темы и организация проектной работы // Проект
Тема 2: Консультации и обсуждения проектной работы
Тема 3: Защита проектов
Цена 123000 руб.
https://otus.ru/lessons/devsecops/