СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Блоги
CodeScoring
Вчера в 17:56
#ИБ

Дефицит практиков в ИБ: CodeScoring и «Инсека» объединяют усилия для подготовки DevSecOps-инженеров

Сотрудничество направлено на подготовку специалистов в области DevSecOps с использованием современных решений безопасной разработки.

Платформа безопасной разработки CodeScoring и площадка по обучению специалистов в области информационной безопасности «Инсека» заключили соглашение о сотрудничестве. Ближайшим совместным проектом станет практико-ориентированный курс «DevSecOps Deep Dive», следующий поток которого стартует 4 сентября 2026 года.

Студенты познакомятся с принципами безопасной разработки и закрепят их на реальном коммерческом решении — для этого на время обучения участникам предоставят доступ к платформе CodeScoring. Кроме того, команда вендора провела ревью учебного модуля по работе с open source зависимостями. Сочетание экспертизы команды CodeScoring и методической базы «Инсека» позволило создать программу, которая отвечает актуальным запросам ИБ-отрасли.

Для эффективного усвоения материала обучение проходит в нескольких форматах:

  • Видеоматериалы: настройка хранилища Nexus для совместной работы с CodeScoring и настройка блокировки скачивания компонентов.
  • Практическая работа: самостоятельная настройка модулей OSA (защита цепочки поставок) и SCA (композиционный анализ) в интерфейсе CodeScoring.
  • Вебинар: изучение принципов работы с зависимостями с открытым исходным кодом.

Алексей Смирнов, основатель платформы безопасной разработки CodeScoring: «На рынке дефицит ИБ-специалистов с прикладными навыками. Академической базы недостаточно: чтобы эффективно защищать конвейер разработки, нужно «набивать руку» на тех инструментах, которые активно применяются на рынке. Партнерством с «Инсека» мы помогаем рынку растить кадры, готовые к реальным задачам».

Максим Коровенков, эксперт курса DevSecOps Deep Dive «Инсека»: «Сегодня DevSecOps в России вышел на своеобразное плато в своем развитии. Базовое понимание уже сформировано: компании освоили инструменты и научились встраивать проверки так, чтобы ИБ не тормозила релизы. Однако главная сложность теперь — превратить этот набор сканеров в зрелые процессы безопасности.

В рамках курса мы фокусируемся именно на этом переходе. Показывая работу конкретных решений, мы делаем упор на способы их внедрения в зависимости от контекста компании. Мы даем студентам знания о том, как преодолевать реальные трудности при построении ИБ-процессов.

Сотрудничество с CodeScoring идеально дополняет эту концепцию. Коллеги — локомотив в теме безопасности Open Source в России. Благодаря нашему партнерству студенты получат опыт комплексного решения проблем с открытым ПО — начиная с композиционного анализа, заканчивая защитой от конкретных атак на цепочки поставки».

CodeScoring
Автор: CodeScoring
CodeScoring — российская платформа безопасной разработки программного обеспечения. Решение состоит из четырех модулей: композиционный анализ CodeScoring.SCA, защита цепочек поставки CodeScoring.OSA, анализ качества разработки CodeScoring.TQI и выявление конфиденциальной информации в исходном коде CodeScoring.Secrets. CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО и поддерживает все ключевые экосистемы пакетных менеджеров. Продуктами CodeScoring уже пользуются крупные банки, ритейлеры и ИТ-компании, среди которых OZON, «Газпром нефть», «Ростелеком», «билайн», «Дикси» и другие.
Комментарии: