Напишите нам
Напишите нам
info@swordfish-academy.ru
Связаться с нами Связаться

Программа

Программа

Построение DevSecOps

В программе подробно разбирается методология DevSecOps, ее задачи, преимущества и влияние на процессы, технологии и людей. Также в материалах рассматривается стратегия внедрения концепции безопасной разработки и инструменты, необходимые для достижения поставленных целей.

интерактивный тренинг
тренинг с экспертом

Кому будет полезна программа

Разработчикам приложений, тестировщикам приложений, специалистам по безопасности приложений, ИТ-архитекторам, DevOps-инженерам, системным аналитикам, руководителям ИТ-проектов

Тренинги содержат только самую полезную информацию

К материалам прилагается база полезных ресурсов

Подходит для специалистов с разным уровнем подготовки

Можно купить всю программу полностью или отдельные ее тренинги

В результате обучения вы узнаете

1
Что такое DevSecOps и как работает эта методика?
2
Какие практики безопасности она реализует?
3
Какие проблемы решают эти технологии?
4
Как внедрить практики в существующие процессы?
5
Кто будет отвечать за новые задачи ИБ?
6
Как наладить взаимодействие между всеми участниками?

Интерактивный тренинг

Из материалов тренинга слушатели узнают о предпосылках возникновения методологии DevSecOps, ее задачах и стратегии внедрения.

Также обучающиеся познакомятся с ключевыми практиками процесса безопасной разработки, доступными на рынке анализаторами и этапами встраивания технологий в существующие процессы компании.

Всю сложную информацию мы «упаковали» в интерактивные элементы, чтобы она легко воспринималась.

5 часов

Программа

  • Раздел 1.

    Введение и советы для комфортного обучения

  • Раздел 2.

    Жизненный цикл разработки ПО

  • Раздел 3.

    Модели жизненного цикла ПО

  • Раздел 4.

    DevOps

  • Раздел 5.

    Интеграция безопасности в DevOps

  • Раздел 6.

    DevSecOps

  • Раздел 7.

    Application Security

  • Раздел 8.

    Стратегия внедрения AppSec

  • Раздел 9.

    Технологии DevSecOps

  • Раздел 10.

    Команда безопасной разработки

  • Раздел 11.

    Формирование культуры безопасности внутри команды

  • Раздел 12.

    Статический анализ кода

  • Раздел 13.

    Динамическое тестирование безопасности приложений

  • Раздел 14.

    Анализ защищенности компонентов с открытым исходным кодом

  • Раздел 15.

    Безопасность контейнеров

  • Раздел 16.

    Управление секретами

  • Раздел 17.

    Фаззинг

  • Раздел 18.

    Пентест

  • Раздел 19.

    Bug Bounty

  • Раздел 20.

    Этапы внедрения практик

  • Раздел 21.

    Тестирование

Платформа обучения

При покупке тренинга вы получите готовый SCORM-пакет. Нужно будет загрузить его во внутреннюю систему обучения компании (LMS) и предоставить доступ команде. Проходить курс можно с компьютера или телефона.

На YouTube-канале Swordish Security вы можете посмотреть демонстрацию платформы обучения, а также множество других полезных видеороликов.

Преимущества интерактивного тренинга

1
Можно обучаться в любое время без отрыва от работы
2
Доступ к базе полезных ресурсов
3
Регулярное обновление курса
4
Большое количество интерактивных элементов

Тренинг с экспертом

Под наставничеством эксперта слушатели рассмотрят, как работает подход DevSecOps изнутри, и на какие процессы он влияет. На занятиях обучающиеся подробно разберут ключевые практики безопасности, их сильные и слабые стороны, нюансы, связанные с внедрением технологий и анализом результатов тестирований.

Также слушатели узнают, как оценить текущий уровень зрелости процессов ИБ в компании и разработать стратегию для построения DevSecOps.

8 академических часов
16 академических часов

Программа

  • Раздел 1.

    Жизненный цикл разработки ПО

  • Раздел 2.

    DevOps

  • Раздел 3.

    DevSecOps

  • Раздел 4.

    Внедрение DevSecOps

  • Раздел 5.

    Инструменты для реализации целей стратегии

  • Раздел 6.

    Практики DevSecOps

  • Раздел 7.

    Статический анализ кода

  • Раздел 8.

    Динамическое тестирование безопасности приложений

  • Раздел 9.

    Анализ защищенности компонентов с открытым исходным кодом

  • Раздел 10.

    Анализ безопасности контейнеров

  • Раздел 11.

    Оркестрация и корреляция

  • Раздел 12.

    Анализ защищенности мобильных приложений

  • Раздел 13.

    Пентест

  • Раздел 14.

    Этапы внедрения практик

  • Раздел 15.

    Команда безопасной разработки

  • Раздел 16.

    Формирование культуры безопасности внутри команды

  • Раздел 17.

    Польза DevSecOps

Преимущества тренинга с экспертом

1
Глубокое погружение в тему DevSecOps
2
Детальный разбор сложных вопросов вместе с экспертом
3
Живое общение с лектором и единомышленниками

Предварительная подготовка

Тренинги подойдут всем, у кого есть базовое понимание особенностей разработки программного обеспечения и процессов DevOps.

Что получат слушатели в результате обучения

1
Подробное представление о методологии DevSecOps
2
Знания о ключевых практиках безопасной разработки
3
Набор инструментов для построения процесса DevSecOps
4
Понимание модели взаимодействия между участниками команды безопасной разработки