Скачать [Яндекс Практикум] DevSecOps: безопасная разработка и эксплуатация

Информация
Цена: 495 РУБ
Организатор: Kail Kail
Записаться в список
Ссылки для скачивания
Скачать Скачать Скачать
Kail
Kail
Организатор
Организатор
Регистрация
09.04.2020
Сообщения
419 109
Реакции
41 496
Монеты
1 191
Оплачено
0
Баллы
0
  • #SkladchinaVip
  • #1
[Яндекс Практикум] DevSecOps: безопасная разработка и эксплуатация
Ссылка на картинку
За 3 месяца научитесь выстраивать процессы, чтобы обеспечить безопасность на всех этапах разработки приложения

Это курс для специалистов, которые уже знакомы с DevOps‑инструментами
Нужно иметь опыт работы с Git, Docker CI/CD и Linux, понимать принципы функционирования веб-приложения и сетевые протоколы (HTTP, TCP/IP)

Через 3 месяца вы сможете:
  • Объяснить принципы DevSecOps и описать, как безопасность интегрируется в DevOps‑процессы на всех этапах SDLC
  • Настраивать и внедрять в CI/CD-пайплайны инструменты безопасности: SAST, SCA, DAST, WAF, Trivy, Vault и другие
  • Оценивать уязвимости в коде, зависимостях, контейнерах и инфраструктуре при помощи современных средств автоматизации
  • Разрабатывать и внедрять безопасные пайплайны с учётом угроз, рисков и лучших практик DevSecOps
  • Анализировать и минимизировать риски, используя фреймворки угроз и зрелости безопасности
  • Повышать уровень безопасности контейнеров и кластеров Kubernetes при помощи защитных мер по рекомендациям CIS Benchmarks
  • Настраивать безопасное хранение секретов и контролировать доступ к инфраструктуре при помощи Vault, Keycloak и LDAP
  • Использовать Linux-механизмы безопасности (AppArmor, SELinux, Seccomp) для защиты среды исполнения
  • Проводить тестирование на проникновение и анализ инцидентов при помощи Nmap, Metasploit, SIEM и других инструментов
Освоите стек технологий, который соответствует современным требованиям DevSecOps:
  • Docker
  • Harbor
  • Trivy
  • SonarQube
  • Kubernetes
  • Keycloak
  • Vault
  • Terraform
  • Ansible
  • Metasploit
  • Nmap
  • Shift Left
  • Secure SDLC
  • SIEM-системы
  • CIS Benchmarks
  • Threat Modeling
  • OWASP Top 10
  • Snyk
  • Burp Suite
  • iptables
  • nftables
  • Postmortem
  • DefectDojo
  • BSIMM
  • WAF
Программа курса:
  • Основы изоляции и поиск уязвимостей в контейнерах
  • Анализ уязвимостей в Trivy
  • Введение в DevSecOps
  • Принципы DevSecOps
  • Инструменты и технологии DevSecOps
  • Основные механизмы безопасности Linux
  • Изоляция в Docker, угрозы и атаки на контейнеры
  • Kubernetes
  • Безопасность инфраструктуры
  • Интеграция в CI/CD
  • Тестирование безопасности
  • SIEM-системы
  • MITRE ATT&CK
  • Threat Modeling
  • Итоговый проект
Показать больше
 
Зарегистрируйтесь , чтобы посмотреть скрытый контент.
Поиск по тегу:
Теги
devsecops безопасная разработка и эксплуатация яндекс практикум
Похожие складчины
Kail
Скачать Эксплуатация и разработка в Kubernetes [Евгений Ахметзянов, Кирилл Демченко]
  • Kail
0
Ответы
0
Просмотры
111
Kail
Kail
Kail
Скачать [Яндекс.Практикум] Разработка десктопных приложений на C++
  • Kail
0
Ответы
0
Просмотры
1K
Kail
Kail
Kail
Скачать [Яндекс Практикум] DevOps для эксплуатации и разработки. Часть 1
  • Kail
0
Ответы
0
Просмотры
677
Kail
Kail
Kail
Скачать [Яндекс Практикум] DevOps для эксплуатации и разработки. Часть 2
  • Kail
0
Ответы
0
Просмотры
444
Kail
Kail
Kail
Скачать [Яндекс Практикум] DevOps для эксплуатации и разработки. Часть 3
  • Kail
0
Ответы
0
Просмотры
412
Kail
Kail
Показать больше складчин

Войдите или зарегистрируйтесь

Вы должны быть авторизованны для просмотра материала

Создать аккаунт

Создать учетную запись займет не больше минуты!

Регистрация

Войти

Уже зарегистрированы? Просто войдите.

Сверху Снизу