Программа
Программа
Построение DevSecOps
В программе подробно разбирается методология DevSecOps, ее задачи, преимущества и влияние на процессы, технологии и людей. Также в материалах рассматривается стратегия внедрения концепции безопасной разработки и инструменты, необходимые для достижения поставленных целей.
Кому будет полезна программа
Тренинги содержат только самую полезную информацию
К материалам прилагается база полезных ресурсов
Подходит для специалистов с разным уровнем подготовки
Можно купить всю программу полностью или отдельные ее тренинги
В результате обучения вы узнаете
Интерактивный тренинг
Из материалов тренинга слушатели узнают о предпосылках возникновения методологии DevSecOps, ее задачах и стратегии внедрения.
Также обучающиеся познакомятся с ключевыми практиками процесса безопасной разработки, доступными на рынке анализаторами и этапами встраивания технологий в существующие процессы компании.
Всю сложную информацию мы «упаковали» в интерактивные элементы, чтобы она легко воспринималась.
Программа
Раздел 1.
Введение и советы для комфортного обучения
Раздел 2.
Жизненный цикл разработки ПО
Раздел 3.
Модели жизненного цикла ПО
Раздел 4.
DevOps
Раздел 5.
Интеграция безопасности в DevOps
Раздел 6.
DevSecOps
Раздел 7.
Application Security
Раздел 8.
Стратегия внедрения AppSec
Раздел 9.
Технологии DevSecOps
Раздел 10.
Команда безопасной разработки
Раздел 11.
Формирование культуры безопасности внутри команды
Раздел 12.
Статический анализ кода
Раздел 13.
Динамическое тестирование безопасности приложений
Раздел 14.
Анализ защищенности компонентов с открытым исходным кодом
Раздел 15.
Безопасность контейнеров
Раздел 16.
Управление секретами
Раздел 17.
Фаззинг
Раздел 18.
Пентест
Раздел 19.
Bug Bounty
Раздел 20.
Этапы внедрения практик
Раздел 21.
Тестирование
Платформа обучения
При покупке тренинга вы получите готовый SCORM-пакет. Нужно будет загрузить его во внутреннюю систему обучения компании (LMS) и предоставить доступ команде. Проходить курс можно с компьютера или телефона.
На YouTube-канале Swordish Security вы можете посмотреть демонстрацию платформы обучения, а также множество других полезных видеороликов.
Преимущества интерактивного тренинга
Тренинг с экспертом
Под наставничеством эксперта слушатели рассмотрят, как работает подход DevSecOps изнутри, и на какие процессы он влияет. На занятиях обучающиеся подробно разберут ключевые практики безопасности, их сильные и слабые стороны, нюансы, связанные с внедрением технологий и анализом результатов тестирований.
Также слушатели узнают, как оценить текущий уровень зрелости процессов ИБ в компании и разработать стратегию для построения DevSecOps.
Программа
Раздел 1.
Жизненный цикл разработки ПО
Раздел 2.
DevOps
Раздел 3.
DevSecOps
Раздел 4.
Внедрение DevSecOps
Раздел 5.
Инструменты для реализации целей стратегии
Раздел 6.
Практики DevSecOps
Раздел 7.
Статический анализ кода
Раздел 8.
Динамическое тестирование безопасности приложений
Раздел 9.
Анализ защищенности компонентов с открытым исходным кодом
Раздел 10.
Анализ безопасности контейнеров
Раздел 11.
Оркестрация и корреляция
Раздел 12.
Анализ защищенности мобильных приложений
Раздел 13.
Пентест
Раздел 14.
Этапы внедрения практик
Раздел 15.
Команда безопасной разработки
Раздел 16.
Формирование культуры безопасности внутри команды
Раздел 17.
Польза DevSecOps
Преимущества тренинга с экспертом
Предварительная подготовка
Тренинги подойдут всем, у кого есть базовое понимание особенностей разработки программного обеспечения и процессов DevOps.
