1. новая акция
  2. Новые складчины:

    10.05.2026: [StarBody] Руководство по БАДам

    10.05.2026: [Kuprin Store] Ты поела? На летней веранде (Олеся Куприн)

    10.05.2026: Стратегии гениев 2 (Роберт Дилтс)

    10.05.2026: Глюкозный детокс: ваш ключ к стройности (Марина Тананыкина, Татьяна Удникова)

    10.05.2026: [Realtutor] Инвестиции в недвижимость (Сергей Смирнов)

  3. Сбор взносов

    08.05.2026: [Workbook Movies] Workbook Elemental по мультфильму Elemental. Уровень B1

    07.05.2026: [Stepik] ИИ агенты и автоматизация с n8n: от рутины до AI контент-завода (Алерон Миленькин)

    07.05.2026: [Masha.fit] Весенняя жиротопка. Тариф Максимум (Маша Блинова)

    03.05.2026: Изобилие в наличии (Екатерина Гарцева)

    25.04.2026: Чихуахуа мини (Татьяна Баканова)

  4. 10% кешбек на покупки
Редкие курсы Новые складчины Сборы взносов Баланс и кешбек
Скрыть объявление

Внимание!


Наш телеграм-канал попал под массовую блокировку и, пока мы подготовили для вас резервный!


Подписывайтесь по этой ССЫЛКЕ

Скрыть объявление

На короткое время рассказываем где достать редкие курсы

Подробности ТУТ

Скрыть объявление

Мы обновили Telegram-бот!

Ссылку на новый бот и все детали ищите ТУТ и скорее подписывайтесь, чтобы не пропускать важные уведомления и новости форума

Скрыть объявление

Было ли у Вас такое, что Вы не могли найти курс? Если да, то напишите нам в Службу поддержки какой курс вам нужен и мы постараемся его найти.

Скрыть объявление

Пополняйте баланс и получайте при оплате складчин кэшбек в размере 10%

Запись

[DevopsTrain] DevSecOps на практике

Тема в разделе "Курсы по администрированию"

Цена:
12900 руб
Взнос:
561 руб
Организатор:
Евражкa

Список участников складчины:

1. Евражкa
open
2
Записаться
  1. Евражкa Организатор складчин

    [DevopsTrain] DevSecOps на практике

    [​IMG]


    DevSecOps - это подход к интеграции безопасности в процессы разработки и развертывания программного обеспечения. В современном мире, где скорость разработки критически важна, безопасность не должна быть препятствием, а должна быть встроена в каждый этап жизненного цикла разработки.
    В рамках данного курса вы изучите основы безопасности в жизненном цикле разработки ПО (SDLC) и узнаете, как интегрировать проверки безопасности на всех этапах разработки. Вы познакомитесь с методами статического анализа кода (SAST) для автоматического обнаружения уязвимостей и динамического анализа (DAST) для тестирования безопасности работающих приложений.
    Вы научитесь обеспечивать безопасность контейнеров, сканировать образы на уязвимости и защищать контейнерные приложения от угроз. Изучите Web Application Firewall (WAF) для защиты веб-приложений от различных типов атак и освоите Network Policy в Kubernetes для управления сетевым трафиком.
    Важной частью курса станет изучение VPN технологий и обеспечение безопасности на локальном хосте. Вы освоите принцип минимальных привилегий для контроля доступа и управления разрешениями пользователей и сервисов.
    В завершение курса вы изучите OWASP Top 10 - основные уязвимости веб-приложений и методы их устранения. Вы получите практические навыки работы с инструментами безопасности и научитесь интегрировать их в CI/CD pipeline для автоматизации проверок безопасности.
    Курс построен на практических заданиях, которые позволят вам не только изучить теорию, но и получить реальный опыт работы с инструментами безопасности. После прохождения курса вы сможете самостоятельно внедрять практики безопасности в процессы разработки и создавать более безопасные приложения.

    Задачи практики (11 занятий):
    1. Intro
    2. Безопасность в жизненном цикле разработки ПО (SDLC)
    3. Статический анализ: SAST
    4. Динамический анализ: DAST и Fuzzing
    5. Безопасность контейнеров: Защита от угроз
    6. Web Application Firewall (WAF)
    7. Network Policy в DevSecOps
    8. VPN
    9. Безопасность на локальном хосте
    10. Принцип минимальных привилегий
    11. OWASP Top 10

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  3. Похожие складчины
    1. Доступно [DevopsTrain] Docker на практике (Александр Бабочкин)
    2. Запись [Codeby.school] Git. Система контроля версий
    3. Доступно Конференция практик помощи помогающим практикам «Порядки практики» (Алена Солодилова-Преображенская)
    4. Доступно [Модные практики] Клуб Модных практик. Октябрь 2024
    5. Запись [Модные практики] Клуб Модных практик. Июнь 2023
    6. Запись [Даосские женские практики] Мультиоргазмическая женщина (Татьяна Лисовская)
    7. Доступно [Модные практики] Клуб Модные практики. Март 2023 (Ирина Паукште)
    Загрузка...
< [DevopsTrain] Linux & Networks + Ansible & Bash | [Stepik] Docker: первые шаги в контейнеризацию (Константин Варнали) >
Наверх
Зарегистрируйся и начни экономить!