Безопасность в разработке и эксплуатации:
от проектирования
до защиты
от проектирования
до защиты
Узнайте, как обеспечивать безопасность на всех этапах разработки и эксплуатации систем. Изучите методы безопасного проектирования, принципы защиты данных и инфраструктуры. Научитесь предотвращать уязвимости и защищать системы от угроз.
Планируется
Старт потока
Преимущества
Обеспечь максимальную безопасность
Проектируй системы с минимальной поверхностью атаки, защищай данные и управляй доступом.
Защити свои приложения от атак
Узнай, как предотвратить атаки на уровне приложения и на веб-уровне, изучи SQL-инъекции, XSS, CSRF, WAF.
Learn more
Проводи эффективную проверку безопасности кода
Автоматизируй проверки безопасности кода и инфраструктуры через SAST и DAST. Так ты снизишь риски на каждом этапе разработки до минимума.
Learn more
Контролируй безопасность систем
Освой Prometheus, ELK Stack и решения для управления секретами — обеспечь прозрачность и контроль над безопасностью системы.
Learn more
Программа обучения:
- Принципы безопасности: как внедрять защиту на всех этапах разработки и эксплуатации. Включение безопасности на каждом шаге — от проектирования до развертывания.
- Минимизация поверхности атаки: проектирование систем с целью сокращения возможных точек атак.
- Шифрование данных: защита данных на этапе передачи и хранения.
- OAuth2: протокол для делегированной авторизации.
- OpenID Connect: расширение OAuth2 для аутентификации пользователей и поддержки SSO (Single Sign-On).
- JWT (JSON Web Tokens): формат токенов для передачи данных между клиентом и сервером в рамках OAuth2 и OpenID Connect.
- Access Tokens и Refresh Tokens: краткосрочные токены для доступа и обновления сессий.
- RBAC (Role-Based Access Control): управление доступом на основе ролей.
- ABAC (Attributes-Based Access Control): управление доступом на основе аттрибутов.
- Multi-Factor Authentication (MFA): добавление дополнительного уровня защиты.
- SQL-инъекции, XSS, CSRF: понимание и предотвращение распространённых атак на уровне приложения.
- Web Application Firewall (WAF): защита от атак на веб-уровне с помощью WAF.
- Что логировать: важность регистрации событий, ошибок и подозрительных действий.
- Защита логов: предотвращение утечек и защита журналов от несанкционированного доступа.
- Инструменты мониторинга: использование Prometheus и ELK Stack для отслеживания и анализа инцидентов безопасности.
- Static Application Security Testing (SAST): анализ кода до его выполнения.
- Dynamic Application Security Testing (DAST): анализ работающих приложений для выявления уязвимостей.
- Автоматизация проверок безопасности в CI/CD: интеграция SAST и DAST в пайплайны CI/CD.
- Двухфакторная аутентификация (2FA): обязательное использование MFA для всех ресурсов, включая облачные сервисы, базы данных и системы управления кодом.
- Сложные пароли и регулярная смена паролей: использование сложных и уникальных паролей, регулярная их ротация.
- Ротация ключей базы данных: плановая смена ключей доступа к базам данных и конфиденциальной информации. Настройка автоматической ротации и перегенерации ключей с минимальным влиянием на производительность.
- Управление секретами в организации: использование инструментов для безопасного хранения и распространения секретов, таких как HashiCorp Vault, AWS Secrets Manager, Azure Key Vault.
- Секреты для сервисов: как хранить ключи API и токены для сервисов в зашифрованном виде. Интеграция систем управления секретами в пайплайны CI/CD и рабочие процессы.
Возможна рассрочка у банков партнеров
90 000 рублей
Стоимость
Для бронирования места оставьте заявку в форме и оплатите бронирование (которое пойдёт в счёт оплаты курса)