AppSec. Безопасность приложений
Защита приложений на всех этапах разработки и эксплуатации
30 октября
4 месяца
Онлайн
Пн/Ср 20:00 Мск
Для кого этот курс?
-
Специалисты по информационной безопасности и аналитики безопасности
Для специалистов в области кибербезопасности, стремящихся получить практические навыки в анализе уязвимостей, защите приложений, тестировании на проникновение и работе с различными инструментами безопасности -
Разработчики программного обеспечения
Программисты, которые хотят углубить или структурировать свои знания в области безопасности приложений, научиться выявлять и устранять уязвимости в коде - Инженеры DevOps и специалисты по инфраструктуре
Для специалистов, работающих с инфраструктурой приложений, которые хотят освоить принципы безопасного управления инфраструктурой, включая микросервисную архитектуру и автоматизацию процессов -
Начинающие специалисты в области кибербезопасности
Для тех, кто только начинает свою карьеру в сфере информационной безопасности и хочет получить комплексное понимание различных аспектов безопасности приложений, включая теорию и практику
Необходимые знания
- Базовые знания сетевых протоколов
- Базовые знания операционной системы Linux
- Базовые знания минимум одного языка программирования
Что даст вам этот курс?
- Фундаментальные знания по кибербезопасности и уязвимостям
- Навыки управления и защиты инфраструктуры
- Обнаружение и устранение уязвимостей в приложениях
- Обнаружение уязвимостей в зависимостях и использование инструментов безопасности для анализа исходного кода приложений
- Практические навыки защиты веб-приложений и тестирования на проникновение
- Возможность работы со следующими практиками безопасной разработки: OSA, SCA, SAST, DAST, MAST, Fuzz testing
Особенности курса
AppSec включает в себя различные аспекты защиты приложений от угроз и уязвимостей, начиная с этапа разработки и заканчивая эксплуатацией и поддержкой.
Портфолио
Индивидуальная разработка итоговой проектной работы
Обучайтесь у экспертов
Программу ведут действующие специалисты
Перспективы
Получите знания, которые помогут повысить вашу востребованность и доход
Партнеры
Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.
- Карьерные мероприятия в сообществе
Публичный разбор резюме
Публичное прохождение собеседования и воркшопы - Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
Формат обучения
Интерактивные вебинары
2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда
Обратная связь
Домашние задания с поддержкой и обратной связью наших преподавателей помогут освоить изучаемые технологии
Активное комьюнити
Живое общение с преподавателями на вебинарах, переписки в Telegram чате и развёрнутые ответы при проверке ДЗ
Программа
Введение в курс
В этом модуле вы познакомитесь с основными понятиями курса и сформулируете понимание важности безопасной разработки.
Тема 1: О чем этот курс: правила, целеполагание и рекомендации
Тема 2: Термины, стандарты и определения
Тема 3: Базы данных уязвимостей
Тема 4: Цепочка kill chain и матрица методов атак Mitre attack
Инфраструктура
В этом модуле вы познакомитесь с типами инфраструктуры, попробуете построить собственную инфраструктуру, а также получите представление о методологии "Infrastructure as Code".
Тема 1: Разница между монолит и микросервисной инфраструктурой
Тема 2: Автоматизированное управление инфраструктурой
Тема 3: Типовая микросервисная инфраструктура // ДЗ
Приложения
В этом модуле вы узнаете о сканерах уязвимостей в разрабатываемых приложениях, получите представление, что такое "секреты" и как правильно их хранить, разберете отчеты с уязвимостями.
Тема 1: Уязвимости в системе контроля версий
Тема 2: Управление секретами // ДЗ
Тема 3: Статистический анализатор исходного кода
Тема 4: Практикум использования статистического анализатора исходного кода // ДЗ
Тема 5: Динамический анализатор приложений
Тема 6: Практикум использования динамического анализатора приложений // ДЗ
Тема 7: Swagger файл. Автоматическое тестирование путем отправки на вход приложения неправильных (случайных) данных
Тема 8: Практикум использования автоматического тестирования путем отправки на вход приложения неправильных (случайных) данных // ДЗ
Тема 9: Анализатор уязвимостей мобильного приложения
Тема 10: Q&A сессия
Зависимости
В этом модуле вы узнаете что такое менеджеры репозиториев, их основные виды, попробуете установить Nexus Repository, а так же внедрите сканер уязвимостей в зависимых библиотеках и познакомитесь с его работой.
Тема 1: Менеджеры репозиториев
Тема 2: Практикум использования Nexus Repository // ДЗ
Тема 3: Сканеры уязвимостей в зависимых библиотеках
Тема 4: Практикум использования сканеров уязвимостей в зависимых библиотеках // ДЗ
Защита приложения
В данном модуле вы будете защищать собственное WEB-приложение с помощью активных средств защиты информации, узнаете о типах атак на веб-приложения, а также осуществите атаку на WEB-приложение. Узнаете, что такое BugBounty и кто такие Bug Hunter.
Тема 1: Основы защиты веб-приложения. OWASP TOP-10
Тема 2: Практикум использования защиты веб-приложения // ДЗ
Тема 3: Тестирование на проникновение
Тема 4: Инструменты Kali Linux // ДЗ
Тема 5: Что такое BugBounty?
Тема 6: Q&A сессия
Проектная работа
Тема 1: Выбор темы и организация проектной работы // Проект
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ
Тема 4: Подведение итогов курса
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Выпускной проект
Студент на курсе выполнит проектную работу, в рамках которой разработает и реализует план обеспечения безопасности для реального веб-приложения, включая анализ уязвимостей, применение соответствующих мер безопасности и тестирование эффективности защиты. Выполнение проекта позволит продемонстрировать умение применять теоретические знания в практической среде, а также развить навыки по обеспечению безопасности приложений в соответствии с современными стандартами и методиками.
Преподаватель
Дмитрий Кленин
Архитектор по информационной безопасности
Работаю архитектором по информационной безопасности в e-commerce. Занимаюсь построением процессов в области информационной безопасности. Считаю, что работа в области информационной безопасности дает уникальный опыт и помогает повысить не только безопасность организации, но и личную. Имею сертификаты по безопасности Kubernetes, продуктам Positive Technologies, Check Point, Кода Безопасности. Закончил Волгоградский государственный университет по направлению Информационная безопасность в 2019 году.
Преподает на курсах
- Специалист по кибербезопасности облачных сред
- Реагирование на инциденты ИБ
- AppSec. Безопасность приложений
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Корпоративное обучение для ваших сотрудников
- Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
- Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
- OTUS проверяет знания студентов перед стартом обучения и после его завершения
- Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
- Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
- OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год
Сертификат о прохождении курса
OTUS осуществляет лицензированную образовательную деятельность.
В конце прохождения специализации вы получите сертификат OTUS и официальный диплом о получении новой специальности
После обучения вы:
- получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы);
- создадите свой проект, который поможет при прохождении собеседований;
- повысите свою ценность и конкурентоспособность как IT-специалист;
- получите сертификат об окончании курса.
AppSec. Безопасность приложений
Стоимость в рассрочку
Стоимость указана для оплаты физическими лицами
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
+7 499 938-92-02 бесплатно