Кибербезопасность приложений / Экспертный

ANT3004

DevSecOps

Длительность обучения: 5 дней

Дата начала: 18 ноября 2024 г.

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить принципы организации и построения процессов DevSecOps для обеспечения кибербезопасности при разработке корпоративных приложений и сервисов.

Аудитория курса

Инженеры, обеспечивающие кибербезопасность при разработке корпоративных приложений и сервисов.

Предварительные требования

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Принципы DevOps.
• Компоненты DevOps.
• Инструменты DevOps.
• Процессы DevOps.
• Организационные аспекты DevOps.
• Модель угроз DevOps.
• Программы AppSec для контроля безопасности при разработке п/о.
• Проблема оценки эффективности мер и решений кибербезопасности.
• Базовые показатели эффективности.
• Улучшение и оптимизация показателей эффективности.
• Методика Software Composition Analysis.
• Методика Static Analysis Security Testing.
• Методика Dynamic Analysis Security Testing.
• Контроль зависимостей кода.
• Контроль и использование компонентов сборки, компиляции и запуска кода.
• Использование pre-commit hook’ов.
• Анализ кода и предотвращение утечек данных через исходный код.
• Измерение базовых показателей эффективности кибербезопасности и результатов их улучшения.
• Измерение времени жизни угроз.
• Измерение снижения объёма угроз.
• Измерение скорости появления угроз.
• Измерение времени между появлением угроз.
• Измерение скорости утери контроля над угрозами.
• Мониторинг событий и инцидентов кибербезопасности.
• Реагирование на события и инциденты кибербезопасности.
• Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
• Безопасность инфраструктуры виртуализации.
• Безопасность инфраструктуры контейнеризации.
• Безопасность при взаимодействии с «облаком».
• Безопасность инструментов DevOps.
• Обеспечение безопасного взаимодействия с API.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 004,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Даты проведения курса:

оплатить курс

корпоративное

Стоимость курса от 95 004,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности