AppSec: разработка безопасного программного обеспечения.
О чем этот курс
После курса вы:
- поймете и научитесь настраивать CI/CD конвейер
- научитесь использовать технологии тестирования безопасности приложений с открытым исходным
- познакомитесь с технологиями Positive Technologies в части безопасной разработки
- сможете оценить текущее положение вашей компании и поймете, как его улучшить.
Узнать больше про направления AppSec и востребованность специалистов можно в статье эксперта курса.
Для кого этот курс
Практикующим разработчикам
Курс позволит повысить свою роль в команде за счет освоения навыков безопасной разработки.
DevOps-инженерам и администраторам
Программа позволит научиться обеспечивать безопасность инфраструктуры.
Тестировщикам
На курсе вы сможете переквалифицироваться в специалистов по поиску уязвимостей.
Специалистам по информационной безопасности
Вы сможете расширить знания в области ландшафта киберугроз.
Перспективы заработка
AppSec engineer
После курса вы получите
Слушатель может получить сертификацию в области применения продуктов информационной безопасности компании Positive Technologies. Positive technologies – лидер рынка информационной безопасности в России, программное обеспечение компании применяется на более чем 2 900 организаций, в том числе, 80% компаний из рейтинга «Эксперт-400», а также значимыми компаниями государственного сектора и окологосударственными структурами.
Что вы еще получите по итогам обучения
Вас будут обучать настоящие профессионалы
Директор по построению процессов DevSecOps. Несколько лет занимаюсь консалтингом и аудитом в области безопасной разработки. До этого поработала в роли системного аналитика и заместителя ИТ-директора. В информационную безопасность пришла через разработку, поэтому есть понимание, что, как и почему происходит. Опыт в технологиях и консалтинге больше 6 лет. Собирала команды, учила аппсеков, придумывала подходы. Люблю и стараюсь развиваться внутри безопасности приложений во всех направлениях. Опыт построения процессов безопасной разработки в компаниях разного размера: от Small Business до Large Enterprise. Есть понимание, как надо делать, а как - лучше не стоит. Вхожу в рабочие группы по разработке безопасного ПО.
DevSecOps Team Lead Wildberries. Руковожу группой автоматизации безопасной разработки. С 2011 года в информационной безопасности, занимался сертификацией различных продуктов в лаборатории, помогал создавать secure-by-design продукты в Лаборатории Касперского, несколько раз с нуля выстраивал безопасную разработку. Сейчас развиваю данное направление в Wildberries. Спикер многих крупнейших российских конференций, состою в программном комитете конференций DevOops и SafeCode.
Руководитель направления архитектуры и анализа безопасной разработки, Positive Technologies. Более 15 лет в ИТ и кибер безопасности: умею проектировать сети с нуля, обеспечивать в них безопасность, выстраивать работающие процессы ИБ и AppSec, знаю, что должно быть в идеальном pipeline, чего хочет регулятор и главное, знаю как работать с метриками, чтобы посчитать сколько все это стоит.
Старший консультант внедрения процессов безопасной разработки, Positive Technologies. В ИТ и информационной безопасности с 2016 года. Выстраивал процессы безопасности в государственном секторе, а также проводил аттестационные испытания государственных информационных систем, поэтому могу комплексно посмотреть на требования регулятора. Сейчас в Positive Technologies занимаюсь тем, что помогаю нашим клиентам внедрять и улучшать процессы безопасной разработки, проводить аналитику процессов и определять текущий уровень зрелости.
Руководитель группы внедрения практик безопасной разработки. В информационной безопасности с 2016 года, начинал с внедрений технических средств/архитектуры ИБ в интеграторе, после чего перешёл в безопасную разработку. Приложил руку к безопасности в двух Large Enterprise компаниях в разных ролях. В Positive Technology принимаю участие в разработке новых крутых инструментов, отвечаю за помощь при разработке и внедрении практик безопасности, обнаружении и предотвращении уязвимостей в приложениях и формировании процессов AppSec и DevSecOps. В общем, выводим Application Security на новый уровень.
Программа курса
Слушатели узнают:
- принципы разработки безопасных приложений, методы безопасной разработки (актуальные стандарты и фреймворки безопасности);
- про методологии и стандарты OWASP, MITRE, NIST и др.;
- как работать с угрозами и рисками в процессе безопасной разработки (методологии моделирования угроз, актуальные российские и зарубежные подходы к управлению рисками);
- принципы обеспечения безопасности контейнерной инфраструктуры;
- принципы обеспечения облачной безопасности;
- подходы и технологии DevSecOps;
- про программы bug-bounty.
Лекции будут проходить в онлайн формате. Практические занятия будут проходить в будние дни после 18:00. Все занятия вы можете посмотреть в записи.
Для полного освоения навыков и знаний в рамках курса, слушателям рекомендуется предварительно ознакомиться со следующими аспектами:
- знание ОС Linux и Windows на уровне администратора;
- сетевые технологии (TCP/IP);
- основы DevOps;
- принципы работы современных веб-приложений (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
- основы программирования на одном из языков на уровне Junior: Python/С/С++/Java/JS/SQL;
- практические основы кибербезопасности (OWASP, CVE).
Чему вы научитесь на курсе
- научитесь анализировать программный код на наличие уязвимостей
- поймете и научитесь настраивать CI/CD конвейер
- научитесь использовать SAST- и DAST-решения с открытым исходным кодом
- научитесь настраивать и использовать продукты PT Application Inspector, PT Black Box, PT Container Security, PT Application Firewall
Инструменты и навыки
Оплатить курс или получить
бесплатную консультацию
Оставьте ваш запрос и мы свяжемся с вами
Часто задаваемые вопросы
Курсы подходят как для сотрудников компаний, так и для частных лиц. Важно знать, что программы предназначены для тех, кто имеет среднее или высшее образование и желает повысить свою квалификацию или сменить профессию.
Онлайн обучение – синхронные и предзаписанные курсы - проходит на нашей удобной платформе. Офлайн (очное) обучение может проходить на Физтехе или на территории заказчика.
Вам нужно пройти простую регистрацию. Регистрация позволит отслеживать статус заявки и осуществит быстрый переход к процессу оплаты и обучению на курсе.
Период обучения указан в карточке каждого курса. При прохождении асинхронных курсов с выдачей сертификата вы сможете учиться в удобном для вас темпе.
Вы можете оплатить курс непосредственно на нашем сайте, используя карты любых платежных систем. Также вы можете заключить с нами договор и произвести оплату по выставленному счету с помощью банковского перевода.