OTUS Logo

UserPartName

Безопасность
AppSec. Безопасность приложений

AppSec. Безопасность приложений

Защита приложений на всех этапах разработки и эксплуатации

26 апреля 2025

4 месяца

Онлайн

Пн/Ср 20:00 Мск

Для кого этот курс?

  • Специалисты по информационной безопасности и аналитики безопасности
    Для специалистов в области кибербезопасности, стремящихся получить практические навыки в анализе уязвимостей, защите приложений, тестировании на проникновение и работе с различными инструментами безопасности

  • Разработчики программного обеспечения
    Программисты, которые хотят углубить или структурировать свои знания в области безопасности приложений, научиться выявлять и устранять уязвимости в коде

  • Инженеры DevOps и специалисты по инфраструктуре
    Для специалистов, работающих с инфраструктурой приложений, которые хотят освоить принципы безопасного управления инфраструктурой, включая микросервисную архитектуру и автоматизацию процессов

  • Начинающие специалисты в области кибербезопасности
    Для тех, кто только начинает свою карьеру в сфере информационной безопасности и хочет получить комплексное понимание различных аспектов безопасности приложений, включая теорию и практику

Необходимые знания

  • Базовые знания сетевых протоколов
  • Базовые знания операционной системы Linux
  • Базовые знания минимум одного языка программирования
При поддержке
логотип партнера
Экосистема продуктов по безопасности, которые помогают сотрудникам распознавать и предотвращать цифровые атаки, а командам разработки быстрее выпускать защищенные продукты.

Что даст вам этот курс?

  • Фундаментальные знания по кибербезопасности и уязвимостям
  • Навыки управления и защиты инфраструктуры
  • Обнаружение и устранение уязвимостей в приложениях
  • Обнаружение уязвимостей в зависимостях и использование инструментов безопасности для анализа исходного кода приложений
  • Практические навыки защиты веб-приложений и тестирования на проникновение
  • Возможность работы со следующими практиками безопасной разработки: OSA, SCA, SAST, DAST, MAST, Fuzz testing

Особенности курса

AppSec включает в себя различные аспекты защиты приложений от угроз и уязвимостей, начиная с этапа разработки и заканчивая эксплуатацией и поддержкой.

Портфолио

Индивидуальная разработка итоговой проектной работы 

Обучайтесь у экспертов


Программу ведут действующие специалисты

Перспективы

 

Получите знания, которые помогут повысить вашу востребованность и доход

Партнеры

Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.

  • Карьерные мероприятия в сообществе
    Публичный разбор резюме
    Публичное прохождение собеседования и воркшопы
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
Формат обучения

Интерактивные вебинары


2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда

Обратная связь


Домашние задания с поддержкой и обратной связью наших преподавателей помогут освоить изучаемые технологии

Активное комьюнити

Живое общение с преподавателями на вебинарах, переписки в Telegram чате и развёрнутые ответы при проверке ДЗ

Программа

Введение в курс

В этом модуле вы познакомитесь с основными понятиями курса и сформулируете понимание важности безопасной разработки.

Тема 1: О чем этот курс: правила, целеполагание и рекомендации

Тема 2: Термины, стандарты и определения

Тема 3: Базы данных уязвимостей

Тема 4: Цепочка kill chain и матрица методов атак Mitre attack

Инфраструктура

В этом модуле вы познакомитесь с типами инфраструктуры, попробуете построить собственную инфраструктуру, а также получите представление о методологии "Infrastructure as Code".

Тема 1: Разница между монолит и микросервисной инфраструктурой

Тема 2: Автоматизированное управление инфраструктурой

Тема 3: Типовая микросервисная инфраструктура // ДЗ

Приложения

В этом модуле вы узнаете о сканерах уязвимостей в разрабатываемых приложениях, получите представление, что такое "секреты" и как правильно их хранить, разберете отчеты с уязвимостями.

Тема 1: Уязвимости в системе контроля версий

Тема 2: Управление секретами // ДЗ

Тема 3: Статический анализатор исходного кода

Тема 4: Практикум использования статистического анализатора исходного кода // ДЗ

Тема 5: Динамический анализатор приложений

Тема 6: Практикум использования динамического анализатора приложений // ДЗ

Тема 7: Swagger файл. Автоматическое тестирование путем отправки на вход приложения неправильных (случайных) данных

Тема 8: Практикум использования автоматического тестирования путем отправки на вход приложения неправильных (случайных) данных // ДЗ

Тема 9: Анализатор уязвимостей мобильного приложения

Тема 10: Q&A сессия

Зависимости

В этом модуле вы узнаете что такое менеджеры репозиториев, их основные виды, попробуете установить Nexus Repository, а так же внедрите сканер уязвимостей в зависимых библиотеках и познакомитесь с его работой.

Тема 1: Менеджеры репозиториев

Тема 2: Практикум использования Nexus Repository // ДЗ

Тема 3: Сканеры уязвимостей в зависимых библиотеках

Тема 4: Практикум использования сканеров уязвимостей в зависимых библиотеках // ДЗ

Защита приложения

В данном модуле вы будете защищать собственное WEB-приложение с помощью активных средств защиты информации, узнаете о типах атак на веб-приложения, а также осуществите атаку на WEB-приложение. Узнаете, что такое BugBounty и кто такие Bug Hunter.

Тема 1: Основы защиты веб-приложения. OWASP TOP-10

Тема 2: Практикум использования защиты веб-приложения // ДЗ

Тема 3: Тестирование на проникновение

Тема 4: Инструменты Kali Linux // ДЗ

Тема 5: Что такое BugBounty?

Тема 6: Q&A сессия

Проектная работа

Тема 1: Выбор темы и организация проектной работы // Проект

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Выпускной проект

 

Студент на курсе выполнит проектную работу, в рамках которой разработает и реализует план обеспечения безопасности для реального веб-приложения, включая анализ уязвимостей, применение соответствующих мер безопасности и тестирование эффективности защиты. Выполнение проекта позволит продемонстрировать умение применять теоретические знания в практической среде, а также развить навыки по обеспечению безопасности приложений в соответствии с современными стандартами и методиками.

Преподаватели

Дмитрий Кленин

Архитектор по информационной безопасности

Дмитрий Ракчеев

Анатолий Бурнашев

SRE expert

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Прошедшие
мероприятия

Дмитрий Кленин
Открытый вебинар
Анализ сетевого трафика
Дмитрий Кленин
Открытый вебинар
Погружение в правила и стратегии защиты приложений.

Корпоративное обучение для ваших сотрудников

OTUS помогает развивать высокотехнологичные команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность.
В конце прохождения специализации вы получите сертификат OTUS и официальный диплом о получении новой специальности

После обучения вы:

  • получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы);
  • создадите свой проект, который поможет при прохождении собеседований;
  • повысите свою ценность и конкурентоспособность как IT-специалист;
  • получите сертификат об окончании курса.

Частые вопросы

Почему OTUS?
Мы обучаем IT-сотрудников уже 6 лет, через OTUS прошли 20 000 студентов. Специализируемся на программах для людей с опытом, а ещё – быстро переформатируем учебные программы под изменения в сфере информационных технологий.
Обязательно ли выполнять и защищать выпускной проект?
Для получения сертификата OTUS и УПК (удостоверение повышения квалификации государственного образца) необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем. Для получения УПК также понадобится предъявить документ об образовании.
Обязательно ли выполнять все домашние задания?
Да, если хотите хорошо отточить навыки. На курсе будут практические домашние задания, их выполнение занимает примерно 2-3 часа.
Помогаете ли вы с трудоустройством после курса?
В Otus Club проводятся вебинары на тему трудоустройства, разбор резюме, прохождения собеседований, особенности реферальных программ при найме. Также обратим ваше внимание, что преподаватели курса занимают ведущие позиции в разных компаниях. Будьте активны, выполняйте домашние задания, стройте network с сокурсниками и преподавателями, и вам будет проще найти работу, расширив свои контакты.
Смогу ли я совмещать учебу с работой?
Да. Программа курса рассчитана на студентов, у которых мало времени. Лекции проводим дважды в неделю, домашние задания — не чаще 1 раза в неделю.
Что, если в середине курса я не смогу продолжать обучение?
Вы можете бесплатно перейти в другую группу. Но только один раз.
Я могу вернуть деньги?
Да, мы можем вернуть деньги за то время курса, которое вы ещё не успели отучиться. Например, если курс длится пять месяцев, а вы отучились один, мы вернём деньги за оставшиеся четыре месяца.
Может ли мой работодатель оплатить курс?
Да. Когда свяжетесь с нашим менеджером, уточните, что оплачивать курс будет ваш работодатель.
Остались вопросы?
Оставляйте заявку и задавайте вопросы менеджеру, команда курса с ним на связи и постарается дать вам исчерпывающую информацию.