ПоискПоиск КаталогКаталог КабинетКабинет Меню
Синхронный курс

Application Security: безопасная разработка приложений

Центр дополнительного профессионального образования "Пуск"

Купить курс
Старт курса
19 июня
120 000руб/чел
72 ак. ч.
3 мес. длительность длит.

О чем этот курс

Совместный курс karpov.courses и МФТИ, разработанный при участии ведущих специалистов в области информационной безопасности.

Программа с акцентом на практику поможет вам освоить современные подходы к защите приложений, инфраструктуры, API и решений на основе искусственного интеллекта.

Курс охватывает полный цикл защиты: безопасный код, защищенная инфраструктура и безопасность решений на основе ИИ.

В ходе курса вы научитесь разрабатывать безопасные приложения, выявлять уязвимости и защищать сервисы от атак,  освоите ключевые инструменты анализа безопасности и интегрируете защиту на всех этапах разработки.

Для кого этот курс

Разработчики ПО (Backend, Fullstack, Frontend)

Хотите повысить безопасность ваших приложений?

Научитесь внедрять безопасные практики на всех этапах разработки и устранять уязвимости до начала использования приложений

Инженеры DevOps

Занимаетесь CI/CD и поддержкой приложений?

Освоите практики интеграции безопасности в пайплайны и обеспечения защиты инфраструктуры

Архитекторы приложений

Разрабатываете сложные системы? 

Узнаете, как проектировать безопасные архитектуры и минимизировать риски безопасности на уровне приложения

Security Champions

Отвечаете за безопасность внутри команды разработки?

Укрепите свою экспертизу в AppSec и DevSecOps, чтобы стать связующим звеном между безопасностью, разработкой и инфраструктурой. Получите инструменты, аргументы и практики для масштабирования культуры безопасной разработки.

Руководители IT-подразделений и команд разработки

Управляете разработкой и хотите внедрить безопасность в процесс, не замедляя релизы?

Курс поможет понять, как встроить безопасность в SDLC, контролировать риски и выстраивать процессы без микроменеджмента. Вы научитесь говорить с безопасниками, DevOps и разработкой на одном языке.

Как проходит курс

Лекции

Синхронные вебинары с теоретической информацией

Лекции

Синхронные вебинары с разбором кейсов

Тесты

Тестовые задания для отработки и закрепления знаний

После курса вы получите

Выпускники курса «Application Security: безопасная разработка приложений» получают сертификат о прохождении совместного курса karpov.courses и МФТИ.

Что вы еще получите по итогам обучения

Всем успешно завершившим обучение будет выдан документ установленного образца, который повысит конкурентоспособность на рынке труда:

  • • Сертификат о прохождении курса
Образец

Вас будут обучать настоящие профессионалы

Артемий Юрьев
Артемий Юрьев

Руководитель направления анализа защищенности, финтех. Специализация: Pentest, AppSec, MobileAppSec и внедрение защитных решений на уровне инфраструктуры и приложений

Александр Крибель
Александр Крибель

Специалист в области наступательной информационной безопасности (Pentest, Red Teaming и MLSecOps). Кандидат технических наук

Программа курса

Удобное время занятий

Программа реализуется в синхронном формате. Вы можете присутствовать на вебинарах онлайн — общаться с преподавателями, разбирать кейсы с другими слушателями и задавать вопросы. Или смотреть материалы в записи — если не успеваете подключиться в обозначенное время. Все лекции также будут доступны в записи, и их можно будет смотреть тогда, когда удобно.

Постоянный доступ к материалам

Все лекции и вебинары останутся у вас в записи, чтобы в любой момент можно было вернуться к уже пройденному материалу и глубже изучить тему.

Фокус на практику

  • Посещайте вебинары с преподавателями — действующими экспертами в области безопасности
  • Закрепляйте навыки на реальных задачах индустрии
  • Работайте с инструментами в настоящем рабочем окружении

Предварительная подготовка

  • Уверенное понимание базового синтаксиса одного из языков программирования.
  • Понимание работы  сетевых протоколов, HTTP, а также REST API, JSON.
  • Docker: базовые команды запуска контейнеров.
  • Linux или Windows: командная строка, базовые команды и права доступа.

      Желательно:

  • Начальные навыки работы с инструментами безопасности (SAST, DAST) 
  • Навыки работы с отчетами инструментов безопасности
Введение в безопасность приложений: актуальность и базовые принципы
Роли и ответственность участников процесса разработки
Основные угрозы и уязвимости (OWASP Top 10)
Методы моделирования угроз и управления рисками
Применение статического и динамического анализа кода
Secure Coding: ключевые принципы написания безопасного кода
Безопасность Docker-контейнеров и Kubernetes
Обеспечение защиты на уровне ОС
Управление жизненным циклом CI/CD и предотвращение атак на инфраструктуру
Методы ручного и автоматического тестирования уязвимостей
Использование таких инструментов, как Burp Suite и OWASP ZAP
Практика Bug Bounty: как искать и устранять уязвимости
Симуляция реальных атак на приложение
Выявление SQL-инъекций, XSS, CSRF и других уязвимостей
Построение устойчивости к атакам через защитные механизмы
Основные угрозы для ML-моделей: adversarial attacks, data poisoning
Методы защиты данных и моделей на этапе обучения и инференса
Использование защитных алгоритмов и механизмов мониторинга
Тестирование уязвимостей моделей машинного обучения
Внедрение практик DevSecOps в разработку
Настройка автоматического сканирования уязвимостей в CI/CD
Использование SAST, DAST и других инструментов для автоматизации
Проектирование безопасной архитектуры с учетом угроз
Обеспечение безопасности взаимодействия микросервисов
Построение Zero Trust Infrastructure

Чему вы научитесь на курсе

  • Создавать безопасные приложения
  • Тестировать приложения на уязвимости
  • Обеспечивать безопасность инфраструктуры
  • Работать с безопасностью решений на основе ИИ
  • Автоматизировать безопасность

Инструменты и навыки

Application Security

Оплатить курс или получить
бесплатную консультацию

Оставьте ваш запрос и мы свяжемся с вами

Application Security: безопасная разработка приложений

120 000₽/чел.
  • - Оплата по оферте или после заключения договора
  • - Гарантии качества вашего обучения

Часто задаваемые вопросы

Курсы подходят как для сотрудников компаний, так и для частных лиц. Важно знать, что программы предназначены для тех, кто имеет среднее или высшее образование и желает повысить свою квалификацию или сменить профессию.

Онлайн обучение – синхронные и предзаписанные курсы - проходит на нашей удобной платформе. Офлайн (очное) обучение может проходить на Физтехе или на территории заказчика.

Вам нужно пройти простую регистрацию. Регистрация позволит отслеживать статус заявки и осуществит быстрый переход к процессу оплаты и обучению на курсе.

Период обучения указан в карточке каждого курса. При прохождении асинхронных курсов с выдачей сертификата вы сможете учиться в удобном для вас темпе.

Вы можете оплатить курс непосредственно на нашем сайте, используя карты любых платежных систем. Также вы можете заключить с нами договор и произвести оплату по выставленному счету с помощью банковского перевода.