DevSecOps в облачном CI/CD
- Бесплатный курс
- 4 модуля с теорией и практикой
- Сертификат об окончании курса
На курсе вы узнаете
Как методология DevSecOps помогает обеспечивать безопасность ваших приложений
Почувствуете себя настоящим хакером и попробуете взломать приложение, эксплуатируя наиболее распространённые уязвимости
Чем отличается DevSecOps‑пайплайн от DevOps‑пайплайна
Познакомитесь с GitLab Community Edition и различными опенсорсными инструментами для проверки безопасности приложений, научитесь встраивать их в CI‑пайплайны
Что такое White box testing и какие уязвимости можно найти путём анализа исходного кода приложения
Изучите и научитесь встраивать в CI‑пайплайны различные опенсорсные инструменты для статического анализа безопасности исходного кода приложения: SD, SAST и SCA
Что такое Black box testing и когда статического анализа исходного кода недостаточно
Изучите и научитесь встраивать в CI‑пайплайны различные опенсорсные инструменты для динамического анализа безопасности приложения путём эмуляции действий злоумышленника: DAST и OAST
Что такое Security Dashboard и как он повышает эффективность работы DevSecOps‑команды
Самостоятельно развернёте и настроите Security Dashboard для удобной визуализации результатов работы вашего DevSecOps‑пайплайна
Курс будет полезен практикующим DevOps‑инженерам уровня Middle и выше
Курс будет полезен практикующим DevOps‑инженерам уровня Middle и выше
Мы не учим вас профессии, а на практике знакомим с методологией DevSecOps. Вы расширите ваши CI/CD‑пайплайны специализированными сканерами и анализаторами, чтобы обезопасить свои приложения.
На время прохождения курса вы станете DevOps‑инженером в компании Kickoff Money
На время прохождения курса вы станете DevOps‑инженером в компании Kickoff Money
Компания решила воскресить своё legacy‑приложение FineNoMore для проверки автомобильных штрафов онлайн. Ваши задачи:
- определить, какие активные уязвимости существуют в FineNoMore;
- добавить в CI‑пайплайн FineNoMore автоматизированные проверки безопасности, используя опенсорсные DevSecOps‑инструменты;
- устранить все уязвимости в FineNoMore и убедиться в его безопасности.
Мы ждём, что вы
Знакомы с облаками и концептом Infrastructure as Code (IaC):
- знакомы с Yandex Cloud, умеете использовать облачную консоль Yandex Cloud и интерфейс командной строки (CLI) для создания облачной инфраструктуры;
- работали с Terraform и умеете использовать его для автоматизации развёртывания IT‑инфраструктуры
Знакомы с Docker и Kubernetes:
- работали с Docker, знаете основные команды и понимаете Dockerfiles;
- работали с Kubernetes;
- знакомы с Helm и умеете применять его для развёртывания приложений в Kubernetes
Работали с Git, SCM и CI/CD‑системами:
- работали с GitLab, GitHub, BitBucket и знаете, как настроить базовые CI/CD‑пайплайны для сборки и развёртывания
Программа
Расскажем подробнее о том, что вас будет ждать в курсе и дадим рекомендации, как подготовиться к его прохождению.
Курс разработан совместно с Hilbert Team
Команда инженеров Hilbert Team бесшовно перенесёт ваш бизнес в облако, поможет оптимизировать и автоматизировать IT‑инфраструктуру и процессы, закроет все требуемые компетенции и сопроводит ваш проект.
Как вы будете учиться
Изучение теории
Читайте интересные лонгриды в любое удобное время
Решение практических заданий
Пошагово выполняйте все действия по подробным руководствам
Поддержка и обмен опытом
Делитесь опытом с коллегами в Telegram-чате комьюнити Yandex Cloud: Security
Частые вопросы
Практические задания курса вы будете проходить в Yandex Cloud. Для их выполнения нужно оплатить ресурсы облака. Большую часть расходов покроет стартовый грант. Стартовый грант выдаётся, когда вы создаёте первый аккаунт в Yandex Cloud. Сейчас размер гранта 4 тысячи рублей, а срок действия 60 дней. Чтобы эффективно использовать облачные ресурсы и не тратить лишних денег, следуйте рекомендациям в заданиях.
Начните обучение сегодня
Настройте свой первый DevSecOps‑пайплайн и узнайте, насколько безопасны ваши приложения