Вы используете мобильную версию

перейти на Полную версию сайта

Запись

[DevopsTrain] DevSecOps на практике

Складчина [DevopsTrain] DevSecOps на практике. Совместные покупки курсов, тренингов, обучения. Присоединяйтесь! Важен каждый вкладчик.

Тема найдена по тегам:
Цена:
12900 руб
Взнос:
561 руб
Организатор:
Евражкa

Список участников складчины:

1. Евражкa
open
2
Записаться
  1. Евражкa
    Евражкa Организатор складчин

    [DevopsTrain] DevSecOps на практике

    [​IMG]


    DevSecOps - это подход к интеграции безопасности в процессы разработки и развертывания программного обеспечения. В современном мире, где скорость разработки критически важна, безопасность не должна быть препятствием, а должна быть встроена в каждый этап жизненного цикла разработки.
    В рамках данного курса вы изучите основы безопасности в жизненном цикле разработки ПО (SDLC) и узнаете, как интегрировать проверки безопасности на всех этапах разработки. Вы познакомитесь с методами статического анализа кода (SAST) для автоматического обнаружения уязвимостей и динамического анализа (DAST) для тестирования безопасности работающих приложений.
    Вы научитесь обеспечивать безопасность контейнеров, сканировать образы на уязвимости и защищать контейнерные приложения от угроз. Изучите Web Application Firewall (WAF) для защиты веб-приложений от различных типов атак и освоите Network Policy в Kubernetes для управления сетевым трафиком.
    Важной частью курса станет изучение VPN технологий и обеспечение безопасности на локальном хосте. Вы освоите принцип минимальных привилегий для контроля доступа и управления разрешениями пользователей и сервисов.
    В завершение курса вы изучите OWASP Top 10 - основные уязвимости веб-приложений и методы их устранения. Вы получите практические навыки работы с инструментами безопасности и научитесь интегрировать их в CI/CD pipeline для автоматизации проверок безопасности.
    Курс построен на практических заданиях, которые позволят вам не только изучить теорию, но и получить реальный опыт работы с инструментами безопасности. После прохождения курса вы сможете самостоятельно внедрять практики безопасности в процессы разработки и создавать более безопасные приложения.

    Задачи практики (11 занятий):
    1. Intro
    2. Безопасность в жизненном цикле разработки ПО (SDLC)
    3. Статический анализ: SAST
    4. Динамический анализ: DAST и Fuzzing
    5. Безопасность контейнеров: Защита от угроз
    6. Web Application Firewall (WAF)
    7. Network Policy в DevSecOps
    8. VPN
    9. Безопасность на локальном хосте
    10. Принцип минимальных привилегий
    11. OWASP Top 10

     
    Евражкa, 10 май 2026 в 12:33
  3. Похожие складчины
    1. Доступно [DevopsTrain] Docker на практике (Александр Бабочкин)
    2. Запись [Codeby.school] Git. Система контроля версий
    3. Доступно Конференция практик помощи помогающим практикам «Порядки практики» (Алена Солодилова-Преображенская)
    4. Доступно [Модные практики] Клуб Модных практик. Октябрь 2024
    5. Запись [Модные практики] Клуб Модных практик. Июнь 2023
    6. Запись [Даосские женские практики] Мультиоргазмическая женщина (Татьяна Лисовская)
    7. Доступно [Модные практики] Клуб Модные практики. Март 2023 (Ирина Паукште)
    Загрузка...
< [DevopsTrain] Linux & Networks + Ansible & Bash | [Stepik] Docker: первые шаги в контейнеризацию (Константин Варнали) >
Наверх