Курс для специалистов по информационной безопасности, DevOps-инженеров, архитекторов программного обеспечения, программистов, которые хотят получить одну из самых востребованных профессий на стыке ИТ и кибербезопасности.
Готовим DevSecOps инженеров, способных внедрять безопасный процесс разработки цифровых платформ и экосистем, применять лучшие международные практики.
1. Получите комплексные навыки работы с разными командами в процессе разработки
Это важно для анализа функциональных и не функциональных требований, пользовательских сценариев на предмет безопасности
2. Будете внедрять стандарты безопасного программирования в своей работе
Сможете разрабатывать шаблоны безопасной архитектуры приложений, доводить требования безопасности до команд разработки ПО
3. Пройдете более 50% практики
Научитесь самостоятельно проводить ревью безопасности архитектуры приложений (монолитной, SOA, микросервисной), исходного кода ПО, тестирование безопасности релизов и систем в продакшене
4. Управлять уязвимостью программных систем
Вести их учет, оценивать критичность и контролировать исправления в разработке ПО
Ваши компетенции после обучения
Для прохождения курса полезны следующие навыки:
Модуль 1. Основы программирования и составления алгоритмов
1.1. Алгоритм – свойства и способы представления. Типы данных – назначение и роль в программе. Операнды и операторы – вычисление выражений.
Модели разработки программ. Структурное программирование. Базовые принципы: блочная структура кода – блоки и подпрограммы.
Практические примеры составления блок-схем и псевдокода. Простейшие алгоритмические задачи. Перевод алгоритма в код. Подпрограммы (функции) как основные блоки кода. Типовые задачи на обработку текста
Установка интерпретатора Python. Основные операции и типы данных. Особенности ввода и вывода. Операторы ветвления и циклы. Установка и запуск среды разработки. Типы данных: числа, строки, списки, логический тип, None. Функции преобразования типов. Простой ввод и простой вывод
Ветвления. Оператор if. Базовая форма цикла while. Операторы break и continue. Перебор (for).
Cтроки. Обработка строк.
Методы и функции. Виды переменных. Вложенные функции. Лямбда выражения. Список. Основные операции со списком.
Кортеж. Основные операции с кортежем. Распаковка кортежа.
Словарь. Основные операции со словарем. Множества. Основные операции с множеством. Работа с массивами.
Модули и пакеты. Модуль Decimal, OS. Работа с файловой системой
Регулярные выражения
Взаимодействие с CSV, XML, JSON
Обработка исключений. Создание исключений. Стандартные исключения.
Взаимодействие с реляционными базами данных. Основы SQL, сложные запросы, проектирование баз данных, нормализация. Транзакции. Уровни изоляции транзакции. Требования ACID.
Основы проектирования приложений. Основы ООП.
Основы работы с GIT.
Промежуточная аттестация по модулю 1.
Модуль 2. Разработка безопасного ПО
2.1. Основные концепции DevSecOps
2.2. Основные практики DevSecOps
2.3. Трансформация DevOps в DevSecOps
2.4. Национальные требования (ГОСТ Р 56939-2016 и ГОСТ Р ИСО/МЭК 12207) в части разработки безопасного ПО
2.5. Роли и кадровое обеспечение DevSecOps
Промежуточная аттестация по модулю 2
6540 BYN
c учетом НДС 20%
под руководством инструктора