Otus |

Даниил Носенко, Филипп Игнатенко, Антон Лукашов, Анастасия Порхун, Сергей Терешин, Андрей Бирюков, Иван Понуровский …

онлайн обучение стажировка студенческий чат практики трудоустройство наставничество домашние задания

NPS^(?): 100

Внедрение и работа в DevSecOps

Сегодня мы постоянно сталкиваемся с хакерскими атаками, электронным мошенничеством и утечками данных. Online работа стала требованием бизнеса и новой реальностью. Разработка и сопровождение кода и защита инфраструктуры с учетом обеспечения безопасности становится первостепенным требованием к IT специалистам. Именно такие специалисты являются самыми высокооплачиваемыми и востребованными у крупных работодателей: Microsoft, Google, Amazon Web Services, Mail.Ru Group, Yandex, Сбербанк и других.
Для кого этот курс
Разработка инфраструктуры и стека приложений в непрерывном потоке изменений Agile DevOps требует непрерывной работы с инструментами ИБ. Традиционная модель безопасности с фокусом на защиту периметра больше не работает. В DevOps ответственность за обеспечение безопасности ложится на всех участников Dev[Sec]Ops процесса.
Курс предназначен для специалистов следующих профилей:
- Разработчиков- DevOps инженеров и Администраторов- Тестировщиков- Архитекторов- Специалистов по информационной безопасности- Специалисты, которые хотят научиться разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак в автоматизированном DevSecOps процессе.
Цель Курса
Успешное внедрение DevSecOps возможно только при комплексном подходе к Инструментам, Бизнес-процессам и Людям (Ролям участников). Курс дает знания по всех трем элементам и изначально был разработан для сопровождения проекта трансформации CI/CD тулчейн и рабочего процесса DevOps до полноценной DevSecOps практики с использованием новейших автоматизированных инструментов обеспечения безопасности.
В рамках курса будут рассмотрены особенности защиты следующих видов приложений:
- Традиционные монолитные 2/3-Tier приложения- Kubernetes приложения - в собственном ДЦ, Public Cloud (EKS, AKS, GKE)- Мобильные iOS и Android приложения- Приложения c REST API back-end
Будут рассмотрена интеграция и использование наиболее популярных open source и коммерческих инструментов ИБ.
В курсе делается упор на практику Scrum / Kanban, но подходы и инструменты могут также использоваться в традиционной Waterfall модели ведения проектов. Знания и навыки которые вы приобретете
- Переход от модели безопасности “защита периметра” к модели “защита всех слоев”- Словарь, термины и объекты используемые в инструментах ИБ - CWE, CVE, Exploit и др.- Основные стандарты, методики, источники информации - OWASP, NIST, PCI DSS, CIS и др.
А также научатся интегрировать в CI/CD и использовать инструменты ИБ из следующих категорий:
- Анализ возможных атак (Threat Modelling)- Статический анализ исходного кода на безопасность (SAST)- Динамический анализ приложений на безопасность (IAST/DAST)- Анализ использования стороннего и открытого программного обеспечения (SCA)- Тестирование конфигурации на соответствие стандартам безопасности (CIS, NIST, итп)- Усиление конфигурации и патчинг (Configuration Hardening, Patching)- Применение менеджмента секретов и сертификатов (Secrets and Certificates Management)- Применение защиты для REST-API внутри микро-сервисных приложений и на back-end - Применение Web-Application Firewall (WAF)- Межсетевые экраны нового поколения (NGFW)- Ручное и автоматизированное тестирование на проникновение (Penetration Testing)- Мониторинг безопасности и реакция на события в ИБ (SIEM)- Криминалистическая экспертиза (Forensic Analysis)
Кроме того, тим-лидеры получат рекомендации о практике успешного внедрения DevSecOps:
- Как подготовить и успешно провести мини-тендер и PoC по выбору инструментов - Как изменить роли, структуру и зоны ответственности команд разработки, поддержки, ИБ- Как адаптировать бизнес-процессы продакт менеджмента, разработки, обслуживания, ИБ

Пн 20:00, Ср 20:00, 4 ак. часа в нед.

4 мес

https://otus.ru/lessons/devsecops

Отзывы о курсе 5 Отзывы о школе 194 Комментарии 0

Денис Ивохин

Добрый день уважаемы Otus!
Спасибо большое за курс, за подачу, за очень обширную базу, информацию по курсу, которe. вы предоставили, за профессиональных преподавателей!

Позвольте попросить Вас рассмотреть, подобные курсы, но уже с более глубоким погружением, например в SAST/DAST/IAST; WAF; SIEM; именно инструментов opensource!

Спасибо! 09.09.2021

Артем

Выражаю благодарность Сергею за организацию такого курса. Тема не развита в у нас в стране, и он один из первопроходцев в сфере обучения в этой специфики, это огромная работа. Также хочу отметить Филиппа Игнатенко, как профессионала своего дела и компетентного специалиста, который знает о чем говорит. Платил за курс из своего кармана и не жалею. Конечно курс сыроват, но надо понимать, что это первые шаги в истории обучения DevSecOps в РФ. Зачем делать занятие по SQLI и кидать в ДЗ чит лист по инъекциям - типо делай сам, я не понимаю такой подход. Однако я понимаю реалии и не вчера родился. Сам хотел помочь бы Вам в развитие, так как сам с командой веду сайт itsecforu.ru полностью на некоммерческой основе для развития ИБ у нас в стране. Я всегда на связи и могу помочь и посодействовать Вам в чем смогу, друзья! Респект 06.11.2021

Станислав

До обучения работал системным администратором в государственной организации. Параллельно проходил курсы по этичному хаккингу в учебном центре "Специалист", а также регулярно решал задачки на платформах Hack The Box и TryHackMe
Меня заинтересовало направление безопасной разработки. С процессом тестирования приложений на уязвимости я уже был знаком, а вот о том, как обеспечивается безопасность в процессе разработки приложений, представления не имел.
В процессе обучения понравилась открытость преподавателей, их готовность в ведению дискуссии, высокий уровень профессионализма преподавательского коллектива. Также в положительную сторону я бы отметил актуальность большей части материала и доступность его изложения. Гибкий сроки сдачи отчётностей и возможность получить доступ к материалам в любой момент времени позволили более качественно планировать свое время. Очень хотелось бы, чтобы появилось продолжение курса с материалом более высокого уровня - с удовольствием записался бы на занятия
Самое основное, что я приобрёл по итогам обучения- это базовые знания и навыки в этой области, знакомых со схожими интересами и дальнейшее направление развития. 04.03.2022

Алексей

На курсе "Внедрение и работа в DevSecOps" меня заинтересовала программа обучения. Ранее мне не приходилось работать с инструментами и процессами ИБ для проверки приложений.
Поэтому уже с первых дней занятий стало понятно, что есть что изучать. Создатель курса и весь преподавательский состав помогли разобраться с программой и выполнить итоговый проект.
В итоге я научился работать с новыми инструментами для анализа уязвимостей web-приложений, тестированием образов, открыл для себя новую терминологию
Курс был мне полезен. Сейчас я применяю практики DevSecOps в компании улучшая уже существующие процессы CI/CD. 03.05.2022

Михаил

Отличный курс, опытные преподаватели-практики и хорошо подобранная программа. Получил огромное удовольствие от курса и увлекательных упражнений. Спасибо всем причастным! 02.07.2022

DarkDeus
18.10.2023

Дух родного университета Как человек, который 10 лет учился в вузах, проходил ещё курсы, могу сказать честно, положа руку на сердце - среди всего обилия онлайн курсов "дадим дорогу нейтишникам в айти" - эти курсы оправдывают полностью смысл слова "образование".Где-то видел комментарии о том, что для обучения в OTUS нужно хоть что-то понимать в IT, и я, будем честны, присоединюсь наполовину к этому мнению. Понимать что такое компьютер и как он работает - действительно нужно, так же, как и знание азбуки для чтения. В остальном, пройдя базовый курс по С++, могу поделиться своими впечатлениями и ощущениями: - Действительно чувствуется "дух университета". Никто не будет бегать за тобой и умолять сдать домашнюю работу, но и бегать от тебя с твоими вопросами тоже не станут. И даже если ты по несколько раз задаёшь один и тот же вопрос - постараются подойти к его объяснению с разных сторон, но при этом, чтобы ты сам пришёл к его решению. Не получилось - ответят уже напрямую, данный факт уже говорит о том, что люди знают, как работает обучение.- Как и в любом учебном заведении тут существуют преподаватели и как и любые преподаватели, для вас, субъективно, будут делиться на лучших и "ваших научников", где вы будете приходить на вебинары и слушая одних говорить себе:"ааааа, так вот оно как работает", а на вебинарах других:"а? Я на секунду отвлёкся, что вообще тут происходит?"- На вебинарах действительно стараются донести информацию по теме. И так как тут нет текстовой части обучения, вебинары - основной способ получения информации(учись, практикум, с твоим тренажёрном и последующими вебинарами рассказывающими то же самое, что в тренажёре, но другими словами).-Рассказывают нюансы и дают ссылки для доп. чтения- Преподаватели, могут в процессе вебинара столкнуться с какой-то проблемой и обычно не забивают на неё оставляя это на "самостоятельное решение", а решают это вместе с самыми инициативными после основноговремени вебинара и делятся информацией.

Плюсы: Качественная подача материала, Терпеливые преподаватели, Делятся нюансами тем, до которых сложно самому дойти

Минусы: Иногда попадаются "неправильные" преподаватели на некоторые темы и приходится мучать других преподавателей

Источник: otzovik.com

prohorefimov
07.10.2022

Хорошая школа с глубокой подачей материала и адекватной поддержкой. Проходил два курса по программированию на PHP и Go. Знаком со школой уже два года. Больше бы отнес ее к курсам повышения, чем программирования с "нуля". Во многом приходиться разбираться самому и не все дается сразу. Это наверное и хорошо. Курсы рассчитаны на рынок и жесткую конкуренцию среди разработчиков. Поэтому во многом ориентированы на прокачку уровня до middle и выше.Если есть задача научиться все делать как положено в серьезных компаниях и пройти собеседование, то школа безусловно в этом поможет. Но придется много стараться, чтобы понять материал и применить его на практике.В целом обучением доволен. Курсы сильно расширили мое представление о технологиях с которыми имею дело и заложили основу для саморазвития.

Плюсы: Качественный материал, сильные преподаватели, средний бюджет, хороша прокачка навыков, отзывчивый персонал

Минусы: Академичная и слишком глубокая подача, мало примеров и лайвкодинга, мало поддержки от преподавателя.

Источник: otzovik.com

Показать еще отзывы