DevSecOps: безопасная разработка и эксплуатация

Интеграция инструментов безопасности в жизненный цикл разработки позволяет выявлять уязвимости на ранних этапах, а не после релиза. Этот курс предназначен для специалистов с опытом работы в DevOps, которые хотят автоматизировать защиту инфраструктуры и процессов доставки кода.

Программа фокусируется на практическом внедрении методологий Shift Left и Secure SDLC. Вы освоите настройку пайплайнов с применением SAST, SCA и DAST инструментов, научитесь защищать контейнеры и Kubernetes-кластеры с помощью CIS Benchmarks, а также настраивать системы централизованного управления доступом и секретами. В процессе обучения используются такие решения, как Vault, Keycloak, SonarQube, Trivy и Snyk. Итогом станет навык самостоятельного проектирования безопасных сред с применением фреймворков MITRE ATT&CK и Threat Modeling.