Имплементација и рад у ДевСецОпс - курс 88.000 руб. из Отуса, обука 5 месеци, датум 30.10.2023.
мисцеланеа / / November 30, 2023
Данас смо стално суочени са хакерским нападима, преварама е-поште и цурењем података. Рад на мрежи постао је пословни захтев и нова реалност. Развој и одржавање кода и заштита инфраструктуре имајући на уму безбедност постаје најважнији захтев за ИТ стручњаке. Управо су ови стручњаци најплаћенији и најтраженији међу великим послодавцима: Мицрософт, Гоогле, Амазон Веб Сервицес, Маил. Ру Гроуп, Иандек, Сбербанк и други.
За кога је овај курс?
Развој инфраструктуре и стекова апликација у континуираном току промена Агиле ДевОпс-а захтева континуиран рад са алатима за безбедност информација. Традиционални безбедносни модел фокусиран на периметар више не функционише. У ДевОпс-у, одговорност за безбедност пада на све учеснике у Дев[Сец]Опс процесу.
Курс је намењен специјалистима следећих профила:
- Програмери
- ДевОпс инжењери и администратори
- Тестери
- Архитекте
- Специјалисти за безбедност информација
- Специјалисти који желе да науче како да развијају и одржавају апликације и инфраструктуру са високим степеном заштите од спољашњих и унутрашњих напада у аутоматизованом ДевСецОпс процесу.
Сврха курса
Успешна имплементација ДевСецОпс-а је могућа само уз интегрисани приступ алатима, пословним процесима и људима (улоге учесника). Курс пружа знање о сва три елемента и првобитно је развијен да подржи ЦИ/ЦД ланац алата и пројекат трансформације радника ДевОпс процес до пуне ДевСецОпс праксе користећи најновије аутоматизоване безбедносне алате.
Курс ће покрити безбедносне карактеристике следећих типова апликација:
- Традиционалне монолитне 2/3-слојне апликације
- Кубернетес апликације - у вашем ДЦ, јавном облаку (ЕКС, АКС, ГКЕ)
- Мобилне иОС и Андроид апликације
- Апликације са РЕСТ АПИ позадином
Размотриће се интеграција и употреба најпопуларнијих алата отвореног кода и комерцијалне безбедности информација.
Курс наглашава Сцрум/Канбан праксе, али приступи и алати се такође могу користити у традиционалном моделу управљања пројектима Ватерфалл.
Знања и вештине које ћете стећи
- Прелазак са модела безбедности „заштита периметра“ на модел „заштите свих слојева“.
- Речник, термини и објекти који се користе у алатима за безбедност информација - ЦВЕ, ЦВЕ, Екплоит, итд.
- Основни стандарди, методе, извори информација - ОВАСП, НИСТ, ПЦИ ДСС, ЦИС итд.
Такође ће научити како да се интегришу у ЦИ/ЦД и користе алате за безбедност информација из следећих категорија:
- Анализа могућих напада (Моделирање претњи)
- Статичка анализа изворног кода за сигурност (САСТ)
- Динамичка безбедносна анализа апликације (ИАСТ/ДАСТ)
- Анализа употребе софтвера треће стране и отвореног кода (СЦА)
- Тестирање конфигурације на усаглашеност са безбедносним стандардима (ЦИС, НИСТ, итд.)
- Учвршћивање конфигурације, закрпе
- Примена управљања тајнама и сертификатима
- Примена заштите за РЕСТ-АПИ унутар микро-сервисних апликација и на позадини
– Примена заштитног зида за веб апликације (ВАФ)
- Заштитни зидови следеће генерације (НГФВ)
- Ручно и аутоматизовано тестирање пенетрације (Пенетратион Тестинг)
- Безбедносни надзор и реаговање на догађаје у информационој безбедности (СИЕМ)
- Форензичка анализа
Поред тога, вође тимова ће добити препоруке о праксама за успешну имплементацију ДевСецОпс-а:
- Како припремити и успешно спровести мини-тендер и ПоЦ за избор алата
- Како променити улоге, структуру и области одговорности развојних тимова за подршку, безбедност информација
- Како прилагодити пословне процесе управљања производима, развоја, одржавања, информационе безбедности
2
наравноЗа 12 година рада у ИТ-у успео сам да радим као програмер, тестер, девопс и девсецопс инжењер у компанијама као што су НСПК (програмер МИР картице), Касперски Лаб, Сибур и Ростелецом. Тренутно ја...
За 12 година рада у ИТ-у успео сам да радим као програмер, тестер, девопс и девсецопс инжењер у компанијама као што су НСПК (програмер МИР картице), Касперски Лаб, Сибур и Ростелецом. Тренутно сам на челу безбедног развоја у Дигитал Енерги-у (група компанија Ростелецом) Моје практично искуство се заснива на познавању језика Ц#, Ф#, дотнет цоре, питхон, развој и интеграција различитих ДевОпс и ДевСецОпс алата за вежбање (САСТ/СЦА, ДАСТ/ИАСТ, скенирање веб апликација, анализа инфраструктуре, мобилно скенирање апликације). Имам велико искуство у постављању и подршци к8с кластера и раду са добављачима у облаку. Спроводим безбедносне провере и постављам сервисне мреже. Аутор сам сопствених курсева о програмирању, тестирању, релационим и нерелационим базама података, раду са цлоуд провајдерима и администрирању голих сервера. Говорник на међународним конференцијама.
1
доброАналитичар информационе безбедности, Совцомбанк
Искуство у информационој безбедности од 2018. Специјализација: - Контрола безбедности инфраструктуре - Изградња процеса управљања рањивостима за различите платформе (микросервисе и ДевОпс, Хост ОС, ОС мрежне опреме, Мобиле, ДБ, виртуелизација) - Управљање политикама и захтевима безбедности информација у оквиру инфраструктуре и пројеката развој. Учитељу
1
доброОд 2017. године врши ревизију комерцијалних мрежа. Учествовао у развоју безбедносног модела за међудржавну банку Украјине „АТ Осцхадбанк” Главна карактеристика тестирања је пентест методом „црне кутије”.Рад са питоном и бушом од 2016. године...
Од 2017. године врши ревизију комерцијалних мрежа. Учествовао у развоју безбедносног модела за међудржавну банку Украјине "АТ Осцхадбанк"Главна карактеристика тестирања је пентест коришћењем методе „црне кутије“ Рад са питхон-ом и бусх-ом од 2016. Искуство у раду са уник системима, посебно дистрибуцијама заснованим на Дебиан. Учитељу
База знања о безбедности информација
-Тема 1. Речник, термини, стандарди, методе, извори информација који се користе у алатима за безбедност информација
-Тема 2. Основни принципи обезбеђења информационе безбедности стека апликација и инфраструктуре
Преглед рањивости ОВАСП-а
-Тема 3. Анализа ОВАСП Топ 10 Веб рањивости
-Тема 4. Анализа ОВАСП Топ 10 рањивости - РЕСТ АПИ
Карактеристике развоја безбедног кода и коришћења оквира
-Тема 5. Безбедан развој у ХТМЛ/ЦСС и ПХП-у
-Тема 6. Безбедни развој и рањивости софтверског кода
-Тема 7. Безбедан развој у Јава/Ноде.јс
-Тема 8. Безбедан развој у .НЕТ-у
-Тема 9. Безбедан развој у Руби-у
Развој сигурних контејнерских и серверских апликација
-Тема 10. Обезбеђивање безбедности у Линук ОС
-Тема 11. Обезбеђивање безбедности у Доцкер контејнерима
-Тема 12. Обезбеђивање Кубернетеса
Интеграција и рад са алатима за безбедност информација у оквиру ДевСецОпс-а
-Тема 13. Обезбеђивање безбедности ЦИ/ЦД алата и ДевОпс процеса
-Тема 14. Преглед ДевСецОпс алата
-Тема 15. Сигурносна анализа изворног кода (САСТ/ДАСТ/ИАСТ)
-Тема 16.Коришћење заштите за РЕСТ-АПИ унутар микро-сервисних апликација и на бацк-енду.
-Тема 17.Употреба заштитног зида за веб-апликацију (ВАФ) за Веб заштиту, РЕСТ АПИ, Бот заштиту.
-Тема 18.Савремени алати за безбедност периметра мреже (НГФВ/Сандбок)
-Тема 19. Моделирање претњи и тестирање пенетрације
-Тема 20. Безбедносни надзор и реаговање на догађаје у информационој безбедности (СИЕМ/СОАР)
-Тема 21. План пројекта и методологија трансформације организације у ДевСецОпс.
Пројектни модул
-Тема 22. Одабир теме
-Тема 23. Консултације и дискусије о раду на пројекту
-Тема 24.Заштита пројеката