Специалист DevSecOps

Чему вы научитесь на программе

1. Получите комплексные навыки работы с разными командами в процессе разработки

Это важно для анализа функциональных и не функциональных требований, пользовательских сценариев на предмет безопасности

2. Будете внедрять стандарты безопасного программирования в своей работе

Сможете разрабатывать шаблоны безопасной архитектуры приложений, доводить требования безопасности до команд разработки ПО

3. Пройдете более 50% практики

Научитесь самостоятельно проводить ревью безопасности архитектуры приложений (монолитной, SOA, микросервисной), исходного кода ПО, тестирование безопасности релизов и систем в продакшене

4. Управлять уязвимостью программных систем

Вести их учет, оценивать критичность и контролировать исправления в разработке ПО

Ваши компетенции после обучения

• Формализация и алгоритмизация поставленных задач разработки безопасного ПО
• Применение Python для написания безопасного программного кода и оформление программного кода в соответствии с установленными требованиями безопасности
• Проверка и отладка программного кода современных цифровых платформ и экосистем. Рефакторинг и оптимизация безопасного программного кода
• Проверка программного обеспечения на соответствие требованиям устойчивости и безопасности. Разработка тестовых наборов данных

Кому подойдёт программа

• Программистам
• Специалистам по информационной безопасности
• DevOps-инженерам
• Архитекторам программного обеспечения

Предварительные знания и навыки

Для прохождения курса полезны следующие навыки:

• Среднее профессиональное или высшее образование
• Уверенное владение ПК
• Знание основ программирования

Как проходит обучение

• Живые вебинары в прямом эфире
• Практические занятия под руководством эксперта
• Промежуточные самостоятельные работы над проектом
• Защита итоговой квалификационной работы

Программа курса

Модуль 1. Базовый. Основы программирования и составления алгоритмов

1.1 Алгоритм – свойства и способы представления. Типы данных – назначение и роль в программе. Операнды и операторы – вычисление выражений.
1.2 Модели разработки программ. Структурное программирование. Базовые принципы: блочная структура кода – блоки и подпрограммы. типовые структуры управления – последовательность, ветвление, цикл.
1.3 Соcтавление алгоритмов. Применение машинной логики к задачам поиска данных. Оценка времени работы алгоритмов, эффективность кода.
1.4 Практические примеры составления блок-схем и псевдокода. Простейшие алгоритмические задачи. Перевод алгоритма в код. Подпрограммы (функции) как основные блоки кода. Типовые задачи на обработку текста.
1.5 Понятие массива. Типовые задачи с массивами: доступ к элементу, обход элементов, инициализация элементов.
1.6 Простейшие конструкции данных: список, стек, очередь, дерево. Поиск элемента и сортировка элементов. Реализация динамического стека.
1.7 Установка интерпретатора Python. Основные операции и типы данных. Операторы ветвления и циклы. Установка и запуск среды разработки. Типы данных: числа, строки, списки, логический тип, None. Функции преобразования типов. Простой ввод и простой вывод.
1.8 Cтроки. Методы и функции. Использование срезов. Кортеж. Основные операции с кортежем. Распаковка кортежа. Список. Основные операции со списком. Словарь. Основные операции со словарем. Множества. Основные операции с множеством.
1.9 Ветвления. Оператор if. Базовая форма цикла while. Операторы break и continue. Перебор (for). Генераторы словарей, списков, множеств.

Модуль 2. Профильный модуль. Разработка безопасного ПО

2.1 Основные концепции DevSecOps.
2.2 Основные практики DevSecOps. Моделирование угроз безопасности (Threat modeling).
2.3 Трансформация DevOps в DevSecOps. Использование безопасных по умолчанию библиотек, фреймворков и компонент ПО в процессе разработки (Secure-by-Default).
2.4 Национальные требования (ГОСТ Р 56939-2016 и ГОСТ Р ИСО/МЭК 12207) в части разработки безопасного ПО.
2.5 Роли и кадровое обеспечение DevSecOps.