beeline cloud запустил бесплатный курс по Cloud DevSecOps

Курс ориентирован на разработчиков приложений, DevOps-инженеров и специалистов по безопасности программного обеспечения, желающих изучить основы DevSecOps. Программа включает десять уроков, которые знакомят участников с ключевыми аспектами безопасной разработки, и разбирает 25 типичных ошибок в коде на Java. В процессе обучения участники смогут задавать вопросы экспертам курса и получать поддержку.

Курс научит слушателей писать безопасный код на конкретных примерах, использовать подход DevSecOps в CI-процессах, а также применять статический и динамический анализ. Участники познакомятся с подходом Shift Left Security, который позволяет выявлять уязвимости на ранних этапах разработки, и изучат принципы безопасности контейнеров, актуальные для современных DevOps и облачных вычислений.

Программа курса состоит из трех разделов. Первый раздел посвящен основам DevSecOps и инструментам анализа безопасности кода. Во втором разделе рассматриваются ключевые принципы безопасной разработки, включая работу с уязвимостями, атаки CSRF и XSS, а также угрозы, связанные с использованием устаревших криптоалгоритмов и уязвимых компонентов. Третий раздел охватывает аспекты защиты приложений и API, включая управление секретами и методы обеспечения безопасности контейнеров.

Авторы программы — Николай Пискунов, ведущий разработчик Big Data и автор статей по разработке в beeline cloud, а также Михаил Марченко, руководитель центра компетенций сопровождения и построения процессов разработки билайна.

Обучение проходит в онлайн-формате, предоставляя слушателям возможность изучать материалы в удобном ритме. Зарегистрированные участники получают бессрочный доступ к видеолекциям, методическим пособиям и презентациям.