Безопасность приложений: курс для инженеров

Как построить процесс безопасной разработки ПО с позиции инженера.
Старт потока: 2 декабря 2024
Стоимость: 85 000₽
ЗАПИСАТЬСЯ
ЗАписаться
Формат: онлайн
Длительность: 6 недель
Тебе это знакомо?
Ты разрабатываешь крутые приложения, но…

  • Постоянно ловишь баги на проде.
  • Не знаешь, как уложиться в сроки, не жертвуя качеством.
  • Знаешь, что надо бы заняться безопасностью, но дедлайны всегда побеждают.
  • Сталкиваешься с трудностями интеграции безопасных практик и всё время откладываешь «на потом».

Наша задача — избавить тебя от этих головных болей и показать, что безопасная разработка — это не про сложность и задержки, а про качество твоего продукта и экономию времени.
01

Что тебя ждёт на курсе?

02
Поймешь, почему AppSec — это must-have, а не очередная хотелка руководителя проекта.
Введение в безопасную разработку
Узнаешь, какие стратегии безопасной разработки работают и почему.
Методологии и подходы
Методики, которые помогут тебе писать безопасный код с первого раза.
Цикл безопасной разработки ПО
Научись выстраивать эффективные процессы безопасной разработки, которые закрывают любые возможности для эксплуатации уязвимостей.
Кто отвечает за безопасность? Ответ — все! Разберемся, как распределить роли и сделать процесс бесшовным.
Роли и участники
Практические советы и лайфхаки, которые сэкономят твои нервы.
Как писать безопасный код и не сойти с ума
Как предотвращать уязвимости еще до написания кода? Расскажем и покажем инструменты, которые помогут это сделать.
Моделирование угроз и утилиты
Узнаете об инструментах, которые сделают вашу инфраструктуру безопасной: SCA, SAST, DAST и построение надёжной security environment.
Основные принципы безопасной разработки

Автор курса

«Я директор по построению процессов DevSecOps в Positive Technologies и веду один из самых популярных некоммерческих каналов по безопасной разработке.

Моя команда — профессионалы своего дела, одни из лучших экспертов на рынке. Они сделали столько проектов, что, возможно, ваши приложения безопасны именно благодаря им. Мы поднимаем AppSec на новый уровень и задаём тренды. Если бы DevSecOps был живым организмом, мы были бы его сердцем и разумом.»
03
Директор по построению процессов DevSecOps
Positive Technologies
Светлана Газизова

Эксперты

04
Мы — эксперты Positive Technologies, лидера рынка результативной кибербезопасности. Наша цель — научить тебя внедрять принципы безопасной разработки на всех этапах создания программного обеспечения.
Мария Шеховцова
Руководитель группы Архитектуры и анализа, Positive Technologies
Мария Шеховцова
Руководитель группы внедрения практик безопасной разработки, Positive Technologies
Артем Пузанков
Инженер внедрения платформы безопасной разработки, Positive Technologies
Инженер внедрения платформы безопасной разработки, Positive Technologies
Артем Семенов
Артур Сакольчик
Архитектор процессов безопасной разработки, Positive Technologies
Евгений Иляхин
Ведущий эксперт внедрения процессов безопасной разработки, Positive Technologies
Артем Кармазин
Инженер внедрения платформы безопасной разработки, Positive Technologies
Данила Леонтьев
05

Для кого курс?

Ты создаёшь фундамент приложения, и именно от твоих решений зависит, насколько безопасной будет система. В курсе ты узнаешь, как внедрять практики безопасной разработки на этапе проектирования архитектуры. Узнаешь, как предусматривать защиту данных, уязвимых компонентов и процессов на ранних этапах, чтобы цикл разработки оставался безопасным с самого начала. Стань тем, кто проектирует архитектуру, в которой безопасность — не просто дополнение, а заложенный стандарт.
Архитекторы ПО
Твоя задача — убедиться, что приложение работает безупречно. Но не забывай про безопасность! На курсе ты узнаешь, как находить и предотвращать уязвимости на ранних стадиях тестирования. Учись ловить баги, которые идут глубже обычных ошибок интерфейса — стань настоящим охотником за уязвимостями.
Тестировщики
Ты создаешь приложения и системы, и тебе важно, чтобы твой код был не только функциональным, но и надежным. Хочешь меньше править баги и больше выпускать фичи? Курс научит тебя внедрять безопасные практики на каждом этапе разработки. Ты узнаешь, как проектировать приложения с учетом безопасности, не увеличивая Time-to-Market.
Разработчики
Ты управляешь окружением, автоматизируешь процессы и поддерживаешь бесшовный релиз. В курсе мы расскажем, как обезопасить твою инфраструктуру, внедрить проверки безопасности в pipeline и снизить риски на каждом этапе доставки. Сокращай количество критических уязвимостей, чтобы релизы больше не напоминали ходьбу по минному полю.
DevOps инженеры
Твоя цель — сделать команду эффективной, а продукт безопасным. Курс даст тебе инструменты и знания, чтобы построить и развивать культуру безопасной разработки в твоей команде. Внедряй безопасные практики, минимизируй риски и ускоряй выход продукта на рынок без компромиссов по качеству.
Тимлиды команд разработки
DevOps инженеры
Ты разбираешься в требованиях и знаешь, чего хочет бизнес. Данные, с которыми ты работаешь, могут быть уязвимы. Курс научит тебя оценивать риски на этапе планирования и создавать безопасные требования к продукту.
Аналитики

Сделай безопасность своим преимуществом

06
Безопасность в разработке — это не просто галочка в чеклисте. Это твоё конкурентное преимущество и твоя уверенность в качестве продукта.

Что ты получишь от курса?
Забудь про вечные исправления багов и переписывание кода. Предотвращай проблемы до того, как они появятся.
Экономия времени и ресурсов
Научишься безопасно настраивать CI/CD pipeline и работать с инструментами, которые снижают количество багов и уязвимостей. Не знаешь, что такое DAST? Мы объясним! И не просто объясним, а научим применять.
Защита на всех этапах
Поймёшь, как проектировать инфраструктуру и процессы так, чтобы защита была встроена на каждом этапе разработки и стала её неотъемлемой частью.
Системный подход к безопасности
Ты не просто послушаешь теорию — ты будешь применять полученные знания на практике. Учись у экспертов, которые уже сделали все ошибки за тебя.
Практические навыки
Заявка на участие
Выбери свою роль:
Дата старта — 2 декабря 2024
Стоимость: от 85 000₽ (+ НДС)
Формат проведения: онлайн

Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия.
Сообщение об успешной отправке!
Заявка на участие
Выбери свою роль:
Стоимость участия:
Формат проведения: онлайн
14 167 ₽/месяц на 6 месяцев без переплат
или
85 000 ₽ одним платежом.
Сообщение об успешной отправке!
Лидер на рынке результативной кибербезопасности
© 2002—2024 Positive Technologies. Все права защищены
АО «Позитивные технологии»
ОГРН 1127746201087
ИНН 7718880121
Банк ГПБ (АО), г.Москва
Р/с 40702810800000092882
К/с 30101810200000000823
Этот сайт использует файлы cookie. Продолжая его использовать вы подтверждаете согласие с нашими правилами использования файлов cookie.
ОК