• TopKursy - РЕДКИЕ Удаленные КУРСЫ!

    Эксклюзивные материалы, недоступные на других источниках.

    Откройте доступ к уникальным знаниям прямо сейчас!

    Подробнее

Скоро! DevSecOps на практике [DevopsTrain]

  • Автор темы EGround
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
EGround

EGround

Редактор
Сообщения
62.894
Реакции
275

Складчина: DevSecOps на практике [DevopsTrain]​


upload_2026-5-9_19-29-15.png


DevSecOps — это подход к интеграции безопасности в процессы разработки и развертывания программного обеспечения. В современном мире, где скорость разработки критически важна, безопасность не должна быть препятствием, а должна быть встроена в каждый этап жизненного цикла разработки.
В рамках данного курса вы изучите основы безопасности в жизненном цикле разработки ПО (SDLC) и узнаете, как интегрировать проверки безопасности на всех этапах разработки. Вы познакомитесь с методами статического анализа кода (SAST) для автоматического обнаружения уязвимостей и динамического анализа (DAST) для тестирования безопасности работающих приложений.
Вы научитесь обеспечивать безопасность контейнеров, сканировать образы на уязвимости и защищать контейнерные приложения от угроз. Изучите Web Application Firewall (WAF) для защиты веб-приложений от различных типов атак и освоите Network Policy в Kubernetes для управления сетевым трафиком.
Важной частью курса станет изучение VPN технологий и обеспечение безопасности на локальном хосте. Вы освоите принцип минимальных привилегий для контроля доступа и управления разрешениями пользователей и сервисов.
В завершение курса вы изучите OWASP Top 10 — основные уязвимости веб-приложений и методы их устранения. Вы получите практические навыки работы с инструментами безопасности и научитесь интегрировать их в CI/CD pipeline для автоматизации проверок безопасности.
Курс построен на практических заданиях, которые позволят вам не только изучить теорию, но и получить реальный опыт работы с инструментами безопасности. После прохождения курса вы сможете самостоятельно внедрять практики безопасности в процессы разработки и создавать более безопасные приложения.

Задачи практики (11 занятий):

  1. Intro
  2. Безопасность в жизненном цикле разработки ПО (SDLC)
  3. Статический анализ: SAST
  4. Динамический анализ: DAST и Fuzzing
  5. Безопасность контейнеров: Защита от угроз
  6. Web Application Firewall (WAF)
  7. Network Policy в DevSecOps
  8. VPN
  9. Безопасность на локальном хосте
  10. Принцип минимальных привилегий
  11. OWASP Top 10

Цена 12900 руб.


Материал «DevSecOps на практике [DevopsTrain]», возможно, скоро появится на EGROUND.
Воспользуйтесь поиском, может быть, он уже опубликован.
Нажмите для раскрытия...
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

EGround
  • Закрыта
Скоро! DevSecOps: безопасная разработка и эксплуатация [Яндекс Практикум]
Ответы
0
Просмотры
222
Обзоры
0
EGround
EGround
EGround
  • Закрыта
Скоро! DevOps-инженер: От основ до продакшена [Mentorix]
Ответы
0
Просмотры
205
Обзоры
0
EGround
EGround
EGround
  • Закрыта
Скоро! Безопасность в Kubernetes [Тариф Видеокурс] [Слёрм] [Максим Мошаров, Александр Терехин, Дмитрий Евдокимов]
Ответы
0
Просмотры
76
Обзоры
0
EGround
EGround
bart
Скачать SafeCode 2024 Autumn. Конференция по безопасности приложений - JUG Ru Group (2024)
Ответы
0
Просмотры
215
Обзоры
0
bart
bart
bart
Скачать Eng Microsoft DevOps Engineer (AZ-400) - Lee (2024)
Ответы
0
Просмотры
234
Обзоры
0
bart
bart
Сверху Снизу