OTUS [OTUS] Внедрение и работа в DevSecOps

[tttx]

ОПИСАНИЕ:

Что вам даст этот курс?

Сегодня мы постоянно сталкиваемся с хакерскими атаками, электронным мошенничеством и утечками данных. Online работа стала требованием бизнеса и новой реальностью.

Разработка и сопровождение кода и защита инфраструктуры с учетом обеспечения безопасности становится первостепенным требованием к IT специалистам.

Знания и навыки которые вы приобретете:

• Переход от модели безопасности “защита периметра” к модели “построение безопасности процесса разработки”
• Выявление и устранение уязвимостей на всех этапах от проектирования архитектуры до вывода в production
• Интегрировать в CI/CD и использовать инструменты ИБ из следующих категорий: анализ возможных атак (Threat Modelling), анализ исходного кода на безопасность (SAST), применение защиты для REST-API внутри микро-сервисных приложений и на back-end, применение Web-Application Firewall (WAF), межсетевые экраны нового поколения (NGFW), ручное и автоматизированное тестирование на проникновение (Penetration Testing), мониторинг безопасности и реакция на события в ИБ (SIEM).