Каталог
ANT3004
DevSecOpsКод образовательной программы: Администрирование сетевого оборудования
ANT3004
#Очно — В учебном центре.
#Дистанционно — Дистанционно с инструктором.
50 400
5 дней
По запросу

Материал данного курса позволит слушателям изучить принципы организации и построения процессов DevSecOps для обеспечения кибербезопасности при разработке корпоративных приложений и сервисов.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность при разработке корпоративных приложений и сервисов.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

  • Модуль 1 – Процессы и компоненты DevOps.
  • Принципы DevOps.
  • Компоненты DevOps.
  • Инструменты DevOps.
  • Процессы DevOps.
  • Организационные аспекты DevOps.

 

  • Модуль 2 – Проблемы безопасности DevOps.
  • Модель угроз DevOps.
  • Программы AppSec для контроля безопасности при разработке п/о.
  • Проблема оценки эффективности мер и решений кибербезопасности.
  • Базовые показатели эффективности.
  • Улучшение и оптимизация показателей эффективности.

 

  • Модуль 3 – Безопасность компонентов Continuous Delivery.
  • Методика Software Composition Analysis.
  • Методика Static Analysis Security Testing.
  • Методика Dynamic Analysis Security Testing.
  • Контроль зависимостей кода.
  • Контроль и использование компонентов сборки, компиляции и запуска кода.

 

  • Модуль 4 – Безопасность компонентов Continuous Integration.
  • Использование pre-commit hook’ов.
  • Анализ кода и предотвращение утечек данных через исходный код.

 

  • Модуль 5 – Компоненты Continuous Monitoring.
  • Измерение базовых показателей эффективности кибербезопасности и результатов их улучшения.
  • Измерение времени жизни угроз.
  • Измерение снижения объёма угроз.
  • Измерение скорости появления угроз.
  • Измерение времени между появлением угроз.
  • Измерение скорости утери контроля над угрозами.
  • Мониторинг событий и инцидентов кибербезопасности.
  • Реагирование на события и инциденты кибербезопасности.
  • Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

 

  • Модуль 6 – Безопасность инфраструктуры DevOps.
  • Безопасность инфраструктуры виртуализации.
  • Безопасность инфраструктуры контейнеризации.
  • Безопасность при взаимодействии с «облаком».
  • Безопасность инструментов DevOps.
  • Обеспечение безопасного взаимодействия с API.