ИИ-ассистент Алекс Киббер
Наш сайт использует файлы cookie для улучшения работы сайта и повышения его эффективности. Продолжая его использовать вы подтверждаете согласие на их использование.
ОК
Безопасность приложений: практикум для инженеров
Как построить процесс безопасной разработки ПО с позиции инженера.
Старт потока: 30 июня 2025
ЗАПИСАТЬСЯ
ЗАписаться
Формат: онлайн
Длительность: 6 недель
AppSec ускоряет релизы и сокращает расходы
По данным Positive Technologies 70% обнаруженных уязвимостей имеют высокий и критический уровень опасности, то есть могут привести к компрометации данных, нарушению бизнес-процессов и прямым финансовым потерям. Внедрение практик Application Security позволяет предотвратить уязвимости на ранних этапах разработки, снижая риски и ускоряя выход продукта на рынок.
Мы покажем, как встроить безопасность без потерь в темп разработки без перерасхода бюджета. Благодаря нашим знаниям ваши специалисты сформируют устойчивые навыки безопасной разработки, экономя ресурсы и укрепляя репутацию компании.
И мы можем научить вас этому
Positive Technologies — признанный лидер в области результативной кибербезопасности. Мы внедряем AppSec-решения в крупнейших компаниях России и СНГ.
Этот практикум:
Мы покажем, как встроить безопасность без потерь в темп разработки без перерасхода бюджета. Благодаря нашим знаниям ваши специалисты сформируют устойчивые навыки безопасной разработки, экономя ресурсы и укрепляя репутацию компании.
И мы можем научить вас этому
Positive Technologies — признанный лидер в области результативной кибербезопасности. Мы внедряем AppSec-решения в крупнейших компаниях России и СНГ.
Этот практикум:
- помогает встроить безопасную разработку без ущерба для темпов и качества;
- дает инструменты и методики, проверенные в реальных проектах;
- формирует культуру ответственности за безопасность в инженерной команде.
ОТПРАВИТЬ ЗАЯВКУ
01
Барьеры в AppSec: как мы их можем решить
02
Инженеры не успевают отслеживать риски — уязвимости находят уже на проде
Проблема
Покажем, как Application Security становится стратегическим инструментом для минимизации рисков и повышения надежности продукта
Решение
Уязвимости переходят из спринта в спринт
Проблема
Объясним, как выстроить процесс, в котором безопасность — это ответственность всей команды
Решение
Доходы компании уходят на доработки вместо новых фич
Проблема
Представим проверенные стратегии, которые помогают экономить ресурсы компании и минимизировать издержки на доработки
Решение
Исправление багов замедляет релизы и бьет по SLA
Проблема
Научим использовать методики, которые сокращают время на исправление ошибок и повышают качество кода с первого раза
Решение
Нет единого подхода к AppSec — в компании зоопарк из разных инструментов
Проблема
Рассмотрим инструменты SCA, SAST, DAST и методы построения надежной инфраструктуры, которые снижают количество уязвимостей и оптимизируют процессы
Решение
Познакомим с инструментами, которые предотвращают уязвимости на стадии планирования и экономят ресурсы бизнеса
Решение
На стадии проектирования сложно обосновать затраты на безопасность
Проблема
03
Для кого практикум
DevOps инженеры
Пишут устойчивый код, используют фреймворки для выявления и устранения уязвимостей на ранних этапах
Разработчики
Определяют уязвимости до релиза, интегрируют безопасные подходы в тест-кейсы
Тестировщики
Автоматизируют проверки безопасности, настраивают защищённый pipeline, минимизируют уязвимости
DevOps инженеры
Формируют безопасную культуру, внедряют AppSec-практики без замедления релизов
Тимлиды команд разработки
Оценивают риски, формируют безопасные требования, защищают данные и процессы
Аналитики
Проектируют устойчивые решения, закладывают безопасность в системный дизайн
Архитекторы ПО
Программа практикума
04
Участники изучат стратегии безопасной разработки, научатся использовать инструменты SAST, DAST, SCA, будут практиковать на облачном стенде и работать с реальными кейсами. Каждый модуль — шаг к зрелому AppSec-процессу.
Основы безопасной разработки
БЛОК 1
- Основная схема и ключевые элементы
- Введение в AppSec
- Роли и зоны ответственности в процессе
- Цикл безопасной разработки
- Методологии и подходы
- Построение стратегии и дорожной карты
Безопасная разработка на практике
БЛОК 2
- Безопасность на ранних этапах жизненного цикла
- Моделирование угроз
- Статический анализ кода (SAST)
- Анализ сторонних компонентов (SBOM, OSA, SCA)
- Динамический анализ (DAST, OWASP ZAP)
- Фаззинг
- Интеграция инструментов в CI/CD pipeline
- Безопасность окружения приложений
- Культура безопасности и границы AppSec
- Подходы к Bug Bounty
Эксперты практикума
05
Мы — эксперты Positive Technologies, лидера рынка результативной кибербезопасности. Наша цель — научить команды внедрять принципы безопасной разработки на всех этапах создания программного обеспечения.
Участвовал в создании и развитии AppSec в 4 large enterprise-компаниях на разных ролях. Смотрит на безопасность как на систему, где важны не только технологии, но и процессы, культура и люди.
Руководитель группы внедрения практик безопасной разработки, Positive Technologies
Артем Пузанков
Знает, чем живут разработчики: прошел путь от студента-стажера до тимлида. Но не разработкой единой: руководил направлением в интеграторе, получил незаменимый опыт работы с людьми и задачами в реальных ИБ-проектах.
Лидер продуктовой практики AppSec, Positive Technologies
Алексей Жуков
Вместе с командой занимаемся созданием методологий и построением стратегий, направленных на обеспечение безопасности программных продуктов на всех этапах жизненного цикла.
Руководитель группы архитектуры и анализа, Positive Technologies
Мария Шеховцова
Данила Леонтьев
Инженер внедрения платформы безопасной разработки, Positive Technologies
Продвигает культуру безопасной разработки через обучение, практику и внедрение инструментов. Успешный опыт реализации DevSecOps процессов в fin-tech компаниях стран СНГ и России.
Евгений Иляхин
Анализирует состояния AppSec в компаниях и помогает строить бизнес-процессы To Be. Более 15 успешных проектов в компаниях финтеха, промышленности, телекоммуникаций.
Архитектор процессов безопасной разработки, Positive Technologies
Артем Кармазин
Разработал стратегию внедрения AppSec в крупных банках РФ, нефтянке.
Продвигает культуру AppSec через системное внедрение процессов безопасной разработки.
Продвигает культуру AppSec через системное внедрение процессов безопасной разработки.
Ведущий эксперт внедрения процессов безопасной разработки, Positive Technologies
Станислав Раковский
Работает вирусным аналитиком, ищет закладки в программном обеспечении. Сканирует репозитории открытого кода и уведомляет их администраторов о вредоносной активности.
Руководитель группы Supply Chain Security, Positive Technologies
Иван Рыжов
Спец во внедрении и оптимизации инструментов AppSec, интеграции безопасности в CI/CD, анализе уязвимостей и защите контейнерных сред.
Младший инженер, группа внедрения практик безопасной разработки, Positive Technologies
Развивает нестандартный консалтинг, обучение и сопровождение в AppSec. Знает, как построить DevSecOps даже в самых сложных условиях.
Директор по построению процессов DevSecOps, Positive Technologies
Светлана Газизова
Что изменится в бизнесе после обучения команды
Практики Application Security повышают стабильность разработки, помогают быстрее выпускать продукт на рынок и снижать издержки на доработки. После обучения ваша команда сможет:
06
Процессы станут предсказуемыми, а баги будут устраняться до выхода продукта
Быстрее выпускать релизы
Сократится количество правок, и ресурсы начнут использоваться эффективнее
Снижать издержки
Им больше не придется беспокоиться о безопасности
Повышать доверие клиентов
AppSec будет встроен в каждый этап разработки
Поддерживать высокое качество продукта
Корпоративный формат под особые запросы
Если вы стремитесь к развитию команды по единым стандартам, мы готовы вам помочь: организовать обучение для реализации целей вашей компании.
- Обучение до 40 участников одновременно
- Возможность кастомизации программы под цели вашей компании
- Гибкий график — возможность подстроить расписание под вас
Оставьте заявку на корпоративное участие
Заполните форму и мы свяжемся с вами, чтобы обсудить детали.
Решение для команды под задачи компании.
- До 40 человек — работа всей команды сразу
- Возможность кастомизации программы — под цели вашей компании
- Гибкий график — возможность подстроить расписание под вас
Сообщение об успешной отправке!
Заявка успешно
отправлена!
Ваша заявка получена и зарегистрирована. Ожидайте дополнительной информации по электронной почте.
Что важно знать до начала практикума
07
Практикум подходит специалистам с базовой технической подготовкой. Для эффективного прохождения понадобятся:
■ Знание одного из языков: Python, Java или PHP.
■ Опыт работы с Docker (Desktop для Windows или Engine/Compose для Linux/macOS).
■ Понимание CI/CD и практика с GitLab и pipeline.
■ Владение редакторами кода (Visual Studio Code или аналог).
■ Работа с Git: клонирование, слияние веток, разрешение конфликтов.
■ Базовое понимание работы Nginx.
■ Навыки работы в Linux и Windows,
■ Общие знания по безопасности веб-приложений (уязвимости, шаблоны атак, базовые меры защиты).
■ Опыт работы с Docker (Desktop для Windows или Engine/Compose для Linux/macOS).
■ Понимание CI/CD и практика с GitLab и pipeline.
■ Владение редакторами кода (Visual Studio Code или аналог).
■ Работа с Git: клонирование, слияние веток, разрешение конфликтов.
■ Базовое понимание работы Nginx.
■ Навыки работы в Linux и Windows,
■ Общие знания по безопасности веб-приложений (уязвимости, шаблоны атак, базовые меры защиты).
■ Опыт с инструментами безопасности: OWASP ZAP, AFL, Semgrep, PT AI, Irius Risk, Threat Dragon, Threagile (или готовность быстро освоить).
■ Понимание работы с Git в параллельной разработке
■ Опыт встраивания AppSec в командные процессы CI/CD
■ Понимание работы с Git в параллельной разработке
■ Опыт встраивания AppSec в командные процессы CI/CD
Обязательно:
Желательно:
08
Что вы получите от программы
Документ установленного образца подтверждает квалификацию и признается работодателями
Свидетельство об успешном освоении программы
Вы освоите технологии и инструменты, проверенные на практике в российских компаниях
Методики, которые работают в крупных проектах
На выходе у вас будет набор фреймворков и примеров, которые можно адаптировать под свои процессы — от CI/CD до threat modeling
Инструменты и сценарии для работы в команде
Каждое задание проходит разбор с практикующим специалистом — вы не остаетесь один на один с задачами
Экспертную обратную связь
Работа в инфраструктуре, приближенной к реальной — без симуляций и теории в вакууме
Практику на облачном стенде
Материалы практикума структурированы так, чтобы вы могли применить их в текущем проекте или использовать как базу для смены роли
Поддержка перехода в AppSec
Вам помогут адаптировать знания под процессы вашей компании и объяснят, как двигаться дальше после завершения обучения
Помощь при внедрении полученных знаний
Все участники сохраняют доступ к лекциям, презентациям и демо-стендам — можно освежить знания в любой момент
Доступ к материалам после окончания практикума
09
Свидетельство
По итогам практикума участники получат свидетельство установленного образца от Positive Technologies. Этот документ подтверждает освоение практик безопасной разработки и высоко ценится на рынке труда.
Набор открыт!
Заявка на участие
Вы отправляете заявку как
Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу.
Дата старта — 30 июня 2025
Формат проведения: онлайн
Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия.
Дата старта — 30 июня 2025
Формат проведения: онлайн
Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия.
Сообщение об успешной отправке!
Заявка на участие
Вы отправляете заявку как
20 000 ₽/месяц на 6 месяцев без переплат
или
120 000 ₽ одним платежом.
или
120 000 ₽ одним платежом.
Дата старта — 30 июня 2025
Стоимость участия:
Формат проведения: онлайн
Сообщение об успешной отправке!
Часто задаваемые вопросы
Обучение проходит полностью онлайн, с заранее записанными материалами, практическими работами и несколькими онлайн-встречами с экспертами (каждая длится 1−2 часа). При этом все эфиры записываются, и вы сможете пересматривать их в удобное время. Общая длительность практикума — 6 недель, средняя недельная нагрузка — 7−10 часов, включая теорию и практику на облачном стенде.
Да. Практикум подразумевает самостоятельное изучение материалов и выполнение практики, а также еженедельные встречи с последующей записью занятий. Если вы не сможете прийти на онлайн-встречу, посмотрите ее в записи, а вопросы задайте на следующей встрече или в телеграм-чате.
Практика — ключевой элемент практикума. Вы получаете доступ к облачному стенду, где отрабатываете навыки на примере реальных сценариев атак.
Определенные модули сопровождаются доступом к облачному стенду на несколько дней. За это время вы работаете, анализируете методики, знакомитесь с новыми инструментами — всё максимально приближено к реальным условиям корпоративной инфраструктуры.
Все материалы практикума, включая записи вебинаров, презентации и дополнительные ресурсы, будут доступны для вас в течение года после окончания потока. Вы сможете повторять пройденное и освежать знания в любой момент.
Важно владеть одним из языков программирования (Python, Java или PHP), работать с Docker и понимать принципы CI/CD. Понадобятся навыки работы с Git, редакторами кода, а также базовые знания по Linux, Windows, Nginx и безопасности веб-приложений. Желателен опыт с инструментами анализа уязвимостей (PT AI, OWASP ZAP или Semgrep) и понимание, как встроить безопасность в pipeline.
Вас будут поддерживать эксперты и куратор практикума в телеграм-чате. Они ответят на ваши вопросы по теории и практике, дадут советы, поделятся инсайтами и лайфхаками. Это позволит быстро решать любые возникающие затруднения и получать оперативную обратную связь.