Специалист DevSecOps

Курс для специалистов по информационной безопасности, DevOps-инженеров, архитекторов программного обеспечения, программистов, которые хотят получить одну из самых востребованных профессий на стыке ИТ и кибербезопасности.

Готовим DevSecOps инженеров, способных внедрять безопасный процесс разработки цифровых платформ и экосистем, применять лучшие международные практики.

Чему вы научитесь на программе

1. Получите комплексные навыки работы с разными командами в процессе разработки

Это важно для анализа функциональных и не функциональных требований, пользовательских сценариев на предмет безопасности

2. Будете внедрять стандарты безопасного программирования в своей работе

Сможете разрабатывать шаблоны безопасной архитектуры приложений, доводить требования безопасности до команд разработки ПО

3. Пройдете более 50% практики

Научитесь самостоятельно проводить ревью безопасности архитектуры приложений (монолитной, SOA, микросервисной), исходного кода ПО, тестирование безопасности релизов и систем в продакшене

4. Управлять уязвимостью программных систем

Вести их учет, оценивать критичность и контролировать исправления в разработке ПО

Ваши компетенции после обучения

  • Формализация и алгоритмизация поставленных задач разработки безопасного ПО
  • Применение Python для написания безопасного программного кода и оформление программного кода в соответствии с установленными требованиями безопасности
  • Проверка и отладка программного кода современных цифровых платформ и экосистем. Рефакторинг и оптимизация безопасного программного кода
  • Проверка программного обеспечения на соответствие требованиям устойчивости и безопасности. Разработка тестовых наборов данных

Кому подойдёт программа

  • Программистам
  • Специалистам по информационной безопасности
  • DevOps-инженерам
  • Архитекторам программного обеспечения

Предварительные знания и навыки

Для прохождения курса полезны следующие навыки:

  • Среднее профессиональное или высшее образование
  • Уверенное владение ПК
  • Знание основ программирования

Как проходит обучение

  • Живые вебинары в прямом эфире
  • Практические занятия под руководством эксперта
  • Промежуточные самостоятельные работы над проектом
  • Защита итоговой квалификационной работы

Программа курса

Модуль 1. Основы программирования и составления алгоритмов

1.1. Алгоритм – свойства и способы представления. Типы данных – назначение и роль в программе. Операнды и операторы – вычисление выражений.
Модели разработки программ. Структурное программирование. Базовые принципы: блочная структура кода – блоки и подпрограммы.
Практические примеры составления блок-схем и псевдокода. Простейшие алгоритмические задачи. Перевод алгоритма в код. Подпрограммы (функции) как основные блоки кода. Типовые задачи на обработку текста
Установка интерпретатора Python. Основные операции и типы данных. Особенности ввода и вывода. Операторы ветвления и циклы. Установка и запуск среды разработки. Типы данных: числа, строки, списки, логический тип, None. Функции преобразования типов. Простой ввод и простой вывод
Ветвления. Оператор if. Базовая форма цикла while. Операторы break и continue. Перебор (for).
Cтроки. Обработка строк.
Методы и функции. Виды переменных. Вложенные функции. Лямбда выражения. Список. Основные операции со списком.
Кортеж. Основные операции с кортежем. Распаковка кортежа.
Словарь. Основные операции со словарем. Множества. Основные операции с множеством. Работа с массивами.
Модули и пакеты. Модуль Decimal, OS. Работа с файловой системой
Регулярные выражения
Взаимодействие с CSV, XML, JSON
Обработка исключений. Создание исключений. Стандартные исключения.
Взаимодействие с реляционными базами данных. Основы SQL, сложные запросы, проектирование баз данных, нормализация. Транзакции. Уровни изоляции транзакции. Требования ACID.
Основы проектирования приложений. Основы ООП.
Основы работы с GIT.
Промежуточная аттестация по модулю 1.

Модуль 2. Разработка безопасного ПО

2.1. Основные концепции DevSecOps
2.2. Основные практики DevSecOps
2.3. Трансформация DevOps в DevSecOps
2.4. Национальные требования (ГОСТ Р 56939-2016 и ГОСТ Р ИСО/МЭК 12207) в части разработки безопасного ПО
2.5. Роли и кадровое обеспечение DevSecOps

Промежуточная аттестация по модулю 2

Оставить отзыв

Информация о курсе

1 сентября - 5 декабря
18:00 - 21:00

6540 BYN

c учетом НДС 20%

Вендор: Информационная безопасность
Код курса: DevSecOps
Продолжительность: 0 дней / 272 ак. часа
Направление: Безопасная разработка ПО
Форма обучения:

под руководством инструктора

Обнаружение атак
ИБ-01
14-15 апреля
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.