DevSecOps Deep Dive Практический курс по построению процессов безопасной разработки

Пройдите полный путь от внедрения инструментов безопасности до выстраивания полноценных процессов. Получите опыт внедрения комплексных мер по защите продукта, внедряемых на всех этапах его разработки

Структура курса:
О чём этот курс
Безопасность кода и статический анализ (SAST)
Vulnerability Management & ASOC
Работа с зависимостями
Безопасность Docker
Безопасность SCM и CI
Secrets Management
Kubernetes Security
Runtime-защита

Научим:
— Настраивать и использовать инструменты SAST (Semgrep, CodeQL)
— Применять и настраивать ASOC (Application Security Orchestration and Correlation)
— Интегрировать SAST в CI/CD на разных этапах разработки
— Управлять активами (Asset Management) и приоритизировать уязвимости
— Настраивать Security Quality Gate для блокировки небезопасного кода
— Использовать инструменты для анализа/управления зависимостями (SCA/OSA).
— Подписывать артефакты для обеспечения их целостности на всех этапах разработки.
— Настраивать Kyverno для реализации Pod Security Standards.
— Настраивать SCM и CI/CD исходя из лучших практик ИБ.
— Внедрять Falco для детектирования аномалий в Kubernetes.
— Использовать секреты в CI безопасно, а также управлять секретами в Kubernetes.
— Организовывать комплексную защиту рантайма (seccomp + Falco + Kyverno).
— Проводить аудит безопасности k8s-кластера.
— Выстраивать безопасную разработку в соответствии с требованиями ГОСТ 56939-2024
— Оценивать зрелость DevSecOps-процессов на базе российского фреймворка — DevSecOps Assessment Framework (DAF) от Инфосистемы Джет

Продолжительность 152 ак.часа.