Связаться с намиПодключиться

DevSecOps в облачном CI/CD

  • Бесплатный курс
  • 4 темы с теорией и практикой
  • Свидетельство об окончании
Зарегистрироваться

Вы узнаете

Как методология DevSecOps помогает обеспечивать безопасность ваших приложений

Почувствуете себя настоящим хакером и попробуете взломать приложение, эксплуатируя наиболее распространённые уязвимости.

Чем отличается DevSecOps‑пайплайн от DevOps‑пайплайна

Познакомитесь с GitLab Community Edition и различными опенсорсными инструментами для проверки безопасности приложений, научитесь встраивать их в CI‑пайплайны.

Что такое White box testing и какие уязвимости можно найти путём анализа исходного кода приложения

Изучите и научитесь встраивать в CI‑пайплайны различные опенсорсные инструменты для статического анализа безопасности исходного кода приложения: SD, SAST и SCA.

Что такое Black box testing и когда статического анализа исходного кода недостаточно

Изучите и научитесь встраивать в CI‑пайплайны различные опенсорсные инструменты для динамического анализа безопасности приложения путём эмуляции действий злоумышленника: DAST и OAST.

Что такое Security Dashboard и как он повышает эффективность работы DevSecOps‑команды

Самостоятельно развернёте и настроите Security Dashboard для удобной визуализации результатов работы вашего DevSecOps‑пайплайна.

Кому будет полезно

Практикующим DevOps‑инженерам уровня Middle и выше.

Мы не учим вас профессии, а на практике знакомим с методологией DevSecOps. Вы расширите ваши CI/CD‑пайплайны специализированными сканерами и анализаторами, чтобы обезопасить свои приложения.

На время прохождения курса вы станете DevOps‑инженером в компании Kickoff Money. Компания решила воскресить своё legacy‑приложение FineNoMore для проверки автомобильных штрафов онлайн. Ваши задачи:

  • определить, какие активные уязвимости существуют в FineNoMore,
  • добавить в CI‑пайплайн FineNoMore автоматизированные проверки безопасности, используя опенсорсные DevSecOps‑инструменты,
  • устранить все уязвимости в FineNoMore и убедиться в его безопасности.

Программа

Зарегистрироваться
  • Познакомимся с инфраструктурой, необходимой для прохождения курса.
  • Практика. Развернём необходимую для прохождения курса инфраструктуру:
  1. Рабочее место с необходимым ПО.
  2. Yandex Container Registry.
  3. Кластер Yandex Managed Service for Kubernetes®.
  4. Инстанс Yandex Managed Service for GitLab.
  5. Развернём GitLab Runner с Kubernetes executor.

Вы освоите

Авторы

Алексей Миртов

Архитектор Yandex Cloud

Рами Мулейс

Менеджер продуктов Yandex Cloud

Алексей Колосков

Ведущий DevOps/Cloud инженер Hilbert Team

Михаил Кажемский

Ведущий DevOps/Cloud инженер Hilbert Team

Лев Николаев

Зав. кафедрой «Информационная безопасность» Технической академии Росатома

Вячеслав Бессонов

Со‑основатель и генеральный директор Hilbert Team

Игорь Саблин

Архитектор Hilbert Team

Андрей Смирнов

Проектный менеджер Hilbert Team

Александр Холодов

DevOps/Cloud‑инженер Hilbert Team

Разработано совместно с Hilbert Team

Команда инженеров Hilbert Team бесшовно перенесёт ваш бизнес в облако, поможет оптимизировать и автоматизировать IT‑инфраструктуру и процессы, закроет все требуемые компетенции и сопроводит ваш проект.

О компании

Что вас ждёт

Понятная теория на интерактивной платформе

Программу составили эксперты Yandex Cloud с большим опытом работы в IT. Вы изучите теорию на наглядных примерах и выполните интерактивные задания на платформе.

Практические работы с сервисами Yandex Cloud

Пробуйте силы на реальных кейсах.

Поддержка на всех этапах

Задавайте вопросы в телеграм-чате, обменивайтесь опытом и получайте рекомендации от экспертов Yandex Cloud.

Доступ в любое время

Подходит для самостоятельного обучения — узнавайте новое в комфортном для вас темпе, когда и где угодно. А доступ к материалам останется у вас навсегда.

Зарегистрироваться

Вам потребуются знания и навыки

Облачные технологии и концепт Infrastructure as Code (IaC)

  • Знакомы с Yandex Cloud, умеете использовать облачную консоль и интерфейс командной строки (CLI)
  • Работали с Terraform и умеете использовать его для автоматизации развёртывания IT‑инфраструктуры

Docker и Kubernetes

  • Работали с Docker, знаете основные команды и понимаете Dockerfiles
  • Работали с Kubernetes
  • Знакомы с Helm и умеете применять его для развёртывания приложений в Kubernetes

Git, SCM и CI/CD‑системы

  • Работали с GitLab, GitHub, BitBucket
  • Знаете, как настроить базовые CI/CD‑пайплайны для сборки и развёртывания

Частые вопросы

Практические задания курса вы будете проходить в Yandex Cloud. Для их выполнения нужно оплатить ресурсы облака. Большую часть расходов покроет стартовый грант. Стартовый грант выдаётся, когда вы создаёте первый аккаунт в Yandex Cloud. Сейчас его размер составляет до 4000 рублей для физических лиц и до 10 000 рублей для юридических, а срок действия — 60 дней. Чтобы эффективно использовать облачные ресурсы и не тратить лишних денег, следуйте рекомендациям в заданиях.

Начните прямо сейчас

Настройте свой первый DevSecOps‑пайплайн и узнайте, насколько безопасны ваши приложения.

Зарегистрироваться