Diegimas ir darbas DevSecOps - kursas 88 000 rub. iš Otus, mokymai 5 mėn., Data 2023 m. spalio 30 d.

Šiandien nuolat susiduriame su įsilaužėlių atakomis, sukčiavimu el. paštu ir duomenų nutekėjimu. Darbas internete tapo verslo reikalavimu ir nauja realybe. Kodo kūrimas ir priežiūra bei infrastruktūros apsauga turint omenyje saugumą tampa svarbiausiu IT specialistų reikalavimu. Būtent šie specialistai yra geriausiai apmokami ir paklausūs tarp didžiųjų darbdavių: „Microsoft“, „Google“, „Amazon Web Services“, „Mail“. Ru Group, Yandex, Sberbank ir kt.

Kam skirtas šis kursas?
Kuriant infrastruktūrą ir taikomųjų programų paketus nuolatiniame Agile DevOps pokyčių sraute, reikia nuolat dirbti su informacijos saugos įrankiais. Tradicinis į perimetrą orientuotas saugumo modelis nebeveikia. „DevOps“ atsakomybė už saugumą tenka visiems „Dev[Sec]Ops“ proceso dalyviams.

Kursas skirtas šių profilių specialistams:
– Kūrėjai
– „DevOps“ inžinieriai ir administratoriai
– Testuotojai
– Architektai
- Informacijos saugumo specialistai
– Specialistai, norintys išmokti kurti ir prižiūrėti programas ir infrastruktūrą, užtikrinančią aukštą apsaugą nuo išorinių ir vidinių atakų automatizuotame „DevSecOps“ procese.

Kurso tikslas
Sėkmingas DevSecOps diegimas įmanomas tik taikant integruotą požiūrį į įrankius, verslo procesus ir žmones (dalyvio vaidmenis). Kursas suteikia žinių apie visus tris elementus ir iš pradžių buvo sukurtas siekiant paremti CI/CD įrankių grandinę ir darbuotojų transformacijos projektą. „DevOps“ apdoroja visą „DevSecOps“ praktiką naudojant naujausius automatinius saugos įrankius.

Kursas apims šių tipų programų saugos funkcijas:
- Tradicinės monolitinės 2/3 pakopų programos
- „Kubernetes“ programos – jūsų DC, viešajame debesyje (EKS, AKS, GKE)
- Mobiliosios iOS ir Android programos
- Programos su REST API galine dalimi

Bus svarstoma populiariausių atvirojo kodo ir komercinės informacijos saugos priemonių integracija ir naudojimas.
Kurse pabrėžiama Scrum/Kanban praktika, tačiau metodai ir įrankiai taip pat gali būti naudojami tradiciniame Waterfall projektų valdymo modelyje.

Įgysite žinių ir įgūdžių
- Perėjimas nuo „perimetro apsaugos“ saugumo modelio prie „visų sluoksnių apsaugos“ modelio
– Žodynas, terminai ir objektai, naudojami informacijos saugos priemonėse – CWE, CVE, Exploit ir kt.
- Pagrindiniai standartai, metodai, informacijos šaltiniai - OWASP, NIST, PCI DSS, CIS ir kt.

Jie taip pat išmoks integruotis į CI/CD ir naudoti informacijos saugos įrankius iš šių kategorijų:
- Galimų išpuolių analizė (grėsmių modeliavimas)
- Statinė saugumo šaltinio kodo analizė (SAST)
- Dinaminė programų saugos analizė (IAST / DAST)
- Trečiųjų šalių ir atvirojo kodo programinės įrangos (SCA) naudojimo analizė.
- Konfigūracijos tikrinimas, ar ji atitinka saugumo standartus (CIS, NIST ir kt.)
- Konfigūracijos grūdinimas, pataisymas
- Paslapčių ir sertifikatų valdymo taikymas
- REST-API apsaugos taikymas mikro paslaugų programose ir užpakalinėje dalyje
- Žiniatinklio programų ugniasienės (WAF) taikymas
- Naujos kartos ugniasienės (NGFW)
- Rankinis ir automatinis įsiskverbimo testas (skvarbos testavimas)
- Saugumo stebėjimas ir reagavimas į įvykius informacijos saugumo srityje (SIEM)
- Teismo ekspertizė

Be to, komandų vadovai gaus rekomendacijas, kaip sėkmingai įgyvendinti „DevSecOps“:
- Kaip parengti ir sėkmingai vykdyti mini konkursą ir priemonių parinkimo PK
- Kaip pakeisti plėtros, palaikymo, informacijos saugumo komandų vaidmenis, struktūrą ir atsakomybės sritis
- Kaip pritaikyti verslo procesus produktų valdymo, kūrimo, priežiūros, informacijos saugumo srityse

Filipas Ignatenka

2

kursą

Per 12 metų darbo IT srityje man pavyko dirbti kūrėju, testuotoju, devops ir devsecops inžinieriumi tokiose įmonėse kaip NSPK (MIR kortelės kūrėjas), Kaspersky Lab, Sibur ir Rostelecom. Šiuo metu aš...

Daniilas Nosenko

1

gerai

Komercinių tinklų auditą atlieka nuo 2017 m. Dalyvavo kuriant Ukrainos tarpvalstybinio banko "AT Oschadbank" saugumo modelį Pagrindinis testavimo bruožas yra pentestas naudojant "juodosios dėžės" metodą. Darbas su pitonu ir krūmu nuo 2016 m...