Специалист DevSecOps

Чему вы научитесь на программе

1. Получите комплексные навыки работы с разными командами в процессе разработки

Это важно для анализа функциональных и не функциональных требований, пользовательских сценариев на предмет безопасности

2. Будете внедрять стандарты безопасного программирования в своей работе

Сможете разрабатывать шаблоны безопасной архитектуры приложений, доводить требования безопасности до команд разработки ПО

3. Пройдете более 50% практики

Научитесь самостоятельно проводить ревью безопасности архитектуры приложений (монолитной, SOA, микросервисной), исходного кода ПО, тестирование безопасности релизов и систем в продакшене

4. Управлять уязвимостью программных систем

Вести их учет, оценивать критичность и контролировать исправления в разработке ПО

Ваши компетенции после обучения

• Формализация и алгоритмизация поставленных задач разработки безопасного ПО
• Применение Python для написания безопасного программного кода и оформление программного кода в соответствии с установленными требованиями безопасности
• Проверка и отладка программного кода современных цифровых платформ и экосистем. Рефакторинг и оптимизация безопасного программного кода
• Проверка программного обеспечения на соответствие требованиям устойчивости и безопасности. Разработка тестовых наборов данных

Кому подойдёт программа

• Программистам
• Специалистам по информационной безопасности
• DevOps-инженерам
• Архитекторам программного обеспечения

Предварительные знания и навыки

Для прохождения курса полезны следующие навыки:

• Среднее профессиональное или высшее образование
• Уверенное владение ПК
• Знание основ программирования

Как проходит обучение

• Живые вебинары в прямом эфире
• Практические занятия под руководством эксперта
• Промежуточные самостоятельные работы над проектом
• Защита итоговой квалификационной работы

Программа курса

Модуль 1. Основы программирования и составления алгоритмов

1.1. Алгоритм – свойства и способы представления. Типы данных – назначение и роль в программе. Операнды и операторы – вычисление выражений.
Модели разработки программ. Структурное программирование. Базовые принципы: блочная структура кода – блоки и подпрограммы.
Практические примеры составления блок-схем и псевдокода. Простейшие алгоритмические задачи. Перевод алгоритма в код. Подпрограммы (функции) как основные блоки кода. Типовые задачи на обработку текста
Установка интерпретатора Python. Основные операции и типы данных. Особенности ввода и вывода. Операторы ветвления и циклы. Установка и запуск среды разработки. Типы данных: числа, строки, списки, логический тип, None. Функции преобразования типов. Простой ввод и простой вывод
Ветвления. Оператор if. Базовая форма цикла while. Операторы break и continue. Перебор (for).
Cтроки. Обработка строк.
Методы и функции. Виды переменных. Вложенные функции. Лямбда выражения. Список. Основные операции со списком.
Кортеж. Основные операции с кортежем. Распаковка кортежа.
Словарь. Основные операции со словарем. Множества. Основные операции с множеством. Работа с массивами.
Модули и пакеты. Модуль Decimal, OS. Работа с файловой системой
Регулярные выражения
Взаимодействие с CSV, XML, JSON
Обработка исключений. Создание исключений. Стандартные исключения.
Взаимодействие с реляционными базами данных. Основы SQL, сложные запросы, проектирование баз данных, нормализация. Транзакции. Уровни изоляции транзакции. Требования ACID.
Основы проектирования приложений. Основы ООП.
Основы работы с GIT.
Промежуточная аттестация по модулю 1.

Модуль 2. Разработка безопасного ПО

2.1. Основные концепции DevSecOps
2.2. Основные практики DevSecOps
2.3. Трансформация DevOps в DevSecOps
2.4. Национальные требования (ГОСТ Р 56939-2016 и ГОСТ Р ИСО/МЭК 12207) в части разработки безопасного ПО
2.5. Роли и кадровое обеспечение DevSecOps

Промежуточная аттестация по модулю 2