Хотите понять, как интенсив поможет именно вам?
Освойте DevSecOps за 4 дня и внедрите безопасную разработку с помощью Roadmap
DevSecOps Bootcamp
Экспертиза двух лидеров рынка: Лаборатория Касперского и Positive Technologies
Gitlab CI/CD
в подарок
мини-курс
2025
года
интенсив
Рассуждаем в логике безопасности
видеть риски, а не тушить пожары
Без сказок и серебряных пуль
показываем реальные ограничения
Легкость внедрения
рекомендации не требуют дорогостоящих решений
Реальные кейсы
которые так похожи на ваши
Хотите понять, как интенсив поможет именно вам? Оставьте заявку и мы свяжемся с вами
Автоматические SAST/DAST/SCA-проверки в пайплайне
Cекрет-сканеры
IaC-сканинг
Практические работы и роадмап внедрения
Готовые CI/CD-шаблоны
Внедрите процесс DevSecOps, который работает в ваших пайплайнах и не тормозит разработку
Поймёте, что добавить к вашим процессам
Снизите затраты на тушение пожаров
Ускорите релизы
Заранее сможете видеть риски
Сможете понять требования ИБ
После интенсива
04
05
03
02
01
Инструменты
- Настроите SAST в CI → Получите первый отчёт уязвимостей после пуша
- Внедрите SCA и сканирование секретов → Сможете убрать «опасные» зависимости и слитые ключи
- Проведёте DAST + контейнерный и IaC-скан → Найдёте проблемы конфигурации и уязвимости рантайма
Интенсив поможет тем, кому есть что защищать
- Говорить с разработкой на одном языке. Изучить их инструменты и процессы, чтобы встроить безопасность в CI/CD
- Держать руку на пульсе современных направлений в безопасности
- Снизить Time-to-Market и риски для компании
- Уйти от конфликтов между командами, потому что безопасность становится задачей каждого, а не только «бутылочным горлышком» у одного отдела
- Защищать бюджет на безопасность, так как реактивные и дорогие исправления в продакшене заменятся на плановые правки на этапе кодинга
- Обеспечить безопасность, закрыв пробелы, и не допустить просадку time to market
- Увидеть, что добавить к процессам, чтобы сделать более безопасную разработку и договориться с ИБ
- Комплексно понять DevSecOps и его лучшие практики для профессионального роста
ИБ-специалистам
Руководителям
Инженерам
На интенсиве вы получите только практические советы, как минимизировать риски
- Заберете роадмап внедрения безопасности на всех этапах разработки
- Поймете, как следить за требованиями регулирущих органов
- Разберётесь в инструментах DevSecOps
Без DevSecOps потери от инцидентов — реальные
Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!
Что можно сделать уже сейчас
- Добавьте этап sast в ваш pipeline
- Semgrep с базовыми правилами
Настройка SAST (пример для GitLab CI)
- Заведите 3-5 критичных файндинга как баги в трекере и исправьте – увидите прямой эффект.
- Запустите pipeline — получите отчёт с первыми файндингами
Шаг 1
Шаг 2
Шаг 3
Шаг 4
- Основы DevOps и CI/CD: понимание принципов автоматизации, работы с пайплайнами (Jenkins, GitLab CI/CD, GitHub Actions и др.)
- Основы инфраструктуры: базовое знание работы сетей, облачных платформ и инструментов IaC (Terraform, Ansible)
- Базовые навыки в области безопасности: представление об уязвимостях (OWASP Top 10) и принципах безопасного кодирования
- Базовый опыт запуска утилит на *Unix-подобных системах
- Опыт работы с инструментами безопасности
- (SAST, DAST, SBOM, секрет-сканеры)
- Практика анализа логов и мониторинга безопасности (SIEM, Prometheus, ELK)
Желательно, но не обязательно:
Что нужно знать для курса:
Эксперты из Лаборатории Касперского, Positive Technologies объединили опыт, чтобы вы получили выжимку практик, которые реально работают — без воды, серебряных пуль, с реальными кейсами и неформальной подачей.
Спикеры
Мария Шеховцова
Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies
Подробнее о спикере
Артем Пузанков
Руководитель группы внедрения практик безопасной разработки, Positive Technologies
Подробнее о спикере
Андрей Сухоруков
Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского
- Автор YouTube канала Secret Service his Majesty DevOps
- Автор статей для Хабра, спикер на конференциях
- Автор и спикер курсов по ИБ (МФТИ, AppSec для руководителей)
- Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.
- Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды
- Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла
- Эксперт в области информационных технологии и информационной безопасности
- С 2016 года занимается информационной безопасностью
- Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку
- Приложил руку к Application Security, созданию ASOC в трёх Large Enterprise компаниях на разных ролях
- Спикер на конференциях PHDays, SafeCode
- Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо
- Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала
- Пират в мире DevOps
Подробнее о спикере
Андрей Сухоруков
Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского
- Автор YouTube канала Secret Service his Majesty DevOps
- Автор статей для Хабра, спикер на конференциях
- Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо
- Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала
- Пират в мире DevOps
Артем Пузанков
Руководитель группы внедрения практик безопасной разработки, Positive Technologies
- С 2016 года занимается информационной безопасностью
- Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку
- Приложил руку к Application Security, созданию ASOC в трёх Large Enterprise компаниях на разных ролях
- Спикер на конференциях PHDays, SafeCode
Мария Шеховцова
Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies
- Автор и спикер курсов по ИБ (МФТИ, AppSec для руководителей)
- Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.
- Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды
- Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла
- Эксперт в области информационных технологии и информационной безопасности
«Наконец-то не евангелизм, а реальный опыт с проблемами, ошибками и внутренней болью»
«Всё объясняли через логику бизнеса и реальных рисков, а не просто „так надо“»
«Классно, что были люди с обеих сторон — безопасники и девопсы. Обычно курсы читают кто-то один и с перекосом»
Раннее обнаружение уязвимостей
Дешевое исправление
Меньше инцидентов в проде
Контроль зависимостей и секретов
Снижение риска CVE/утечек
Экономия на поздних патчах
Обнаружение ошибок конфигурации и рантайм-уязвимостей
Повышение отказоустойчивости
Дорожная карта внедрения
Предсказуемый план, который защищает бюджет и снижает конфликты между командами
Зачем нужен DevSecOps
Формат интенсива
2
по субботам и воскресеньям
дня в неделю
4
итоговое задание
дня воркшопов всего
1
неделя практики
1
Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!
Отзывы участников
Стал больше понимать когда и как какие инструменты применять, вообще нужны ли мне те или иные инструменты, таким образом не придется внедрять все подряд.
DevOps-инженер
Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможности поделиться ими с командой. С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако, что касается практической части...
Системный администратор
Ребята, курс отличный на самом деле. Вы удивительно гармонично подобрали спикеров и подача материала вышла просто огонь. Удивительно, но такую сложную и многогранную тему вы умудрились охватить очень полно. Спасибо.
DevOps-инженер
Я достиг всех целей, которые ставил перед собой. В первую очередь, я больше не сомневаюсь, что понимаю, что такое DevSecOps. Теперь я готов встраивать инструменты безопасности в конвейеры. И мне стало интересно читать профильные каналы по безопасности.
Платформенный инженер
Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности. Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение…
Специалист по безопасной разработке
Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности.
Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение кейсов из реальной жизни и лучшие практики по внедрению безопасных процессов.
Рекомендую всем, кто хочет расширить свои навыки в области DevSecOps и сделать безопасность неотъемлемой частью CI/CD, а не препятствием для быстрого релиза. Курс действительно показывает, что безопасность может и должна быть частью разработки, не мешая бизнесу.
Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение кейсов из реальной жизни и лучшие практики по внедрению безопасных процессов.
Рекомендую всем, кто хочет расширить свои навыки в области DevSecOps и сделать безопасность неотъемлемой частью CI/CD, а не препятствием для быстрого релиза. Курс действительно показывает, что безопасность может и должна быть частью разработки, не мешая бизнесу.
Специалист по безопасной разработке
Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможности поделиться ими с командой. С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако, что касается практической части, из-за отсутствия опыта работы с CI/CD (моя должность системный администратор), некоторые аспекты остались для меня непонятными, что не позволило в полной мере реализовать практический компонент обучения.
Системный администратор
Время указано по Москве
Программа
Вводный модуль
Информация об интенсиве, расписание и доступы. На этом модуле вы получите рекомендации — что изучить, чтобы комфортно пройти интенсив.
Мышление DevSecOps: культура, роли, начало процесса
16:10−16:40 | Кейсы: когда безопасность помогает, а когда тормозит. Что теряет команда без DevSecOps
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
16:40-17:00 | QA-сессия, завершение дня
Спикер Андрей Сухоруков
15:20−16:00 | Архитектура безопасности: как встроить её в процесс без замедлений
Спикер Мария Шеховцова
14:30−15:15 | Формирование культуры безопасности: устойчивые процессы и привычки
12:15−13:30 | Роли и зоны ответственности: Dev, Sec, QA, продукты и DevOps. Когда и почему стоит сказать «нет» безопаснику
Спикер Артём Пузанков
11:25−12:05 | Ключевые принципы: Shift Left, Security by Design, безопасность как часть ценности продукта
Спикер Андрей Сухоруков
Спикер Андрей Сухоруков
10:50−11:20 | DevSecOps: зачем он нужен бизнесу? Отличия от DevOps и классической безопасности
10:30−10:50 | Введение от куратора
13:30-14:30 | перерыв
Application Security и встраивание в процесс
16:20-17:00 | QA-сессия, завершение дня, сбор инсайтов
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
15:40-16:20 | Инженерный чеклист: что можно внедрить уже завтра
Спикер Мария Шеховцова
14:30−15:30 | Методологии и требования регулирующих органов: где найти баланс? + Дорожная карта
12:30−13:30 | Обзор технологий и инструментов: SAST, DAST, SCA — зачем, когда и где применять
Спикер Артём Пузанков
11:40-12:20 | Secret as a code
Спикер Андрей Сухоруков
Спикер Андрей Сухоруков
10:45−11:30 | Что такое угроза: внутренняя и внешняя. Как DevSecOps защищает от ошибок
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
Неделя самостоятельной практики
Анализ своего проекта и своей инфраструктуры
Работа с учебной архитектурой: Анализ схемы инфраструктуры и выявление зон риска
Протестируете подход DevSecOps в реальных условиях, соберёте первые отзывы от своей команды и подготовитесь к внедрению новых процессов
Вариант 2
Вариант 1
Практика не доступна на тарифе Слушатель
Инструменты DevSecOps: от автоматизации до полезного отчета
16:25-17:00 | QA-сессия, завершение дня, сбор инсайтов
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикер Мария Шеховцова
15:30−16:20 | Обучение, формирование экспертизы и другие бесшовные способы повышения компетенций внутри команд
Спикер Мария Шеховцова
14:30−15:20 | Как интерпретировать результаты сканирования и что делать с отчетом
11:40−13:30 | Введение в OWASP Top 10 и интеграция инструментов в конвейеры
Спикер Артём Пузанков
Спикер Андрей Сухоруков
10:45−11:30 | Резюме практики: обсуждение результатов недели
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
Отчёты, взаимодействие и масштабирование процесса
16:40−17:00 | Завершение
16:10−16:40 | Открытая дискуссия
Спикеры Артём Пузанков, Мария Шеховцова
14:30−16:00 | Стратегии масштабирования: от индивидуального внедрения к командному стандарту
12:40−13:30 | Как не допустить деградации процесса
Спикер Андрей Сухоруков
11:50−12:30 | Партнёрство с безопасниками: как не конфликтовать, а работать вместе
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Артём Пузанков, Мария Шеховцова
10:45−11:40 | Как объяснить ценность DevSecOps: обоснование затрат и пользы
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
Итоговое задание
Протестировать полный DevSecOps-поток — от проверки кода до анализа работающего приложения. Настроить инструменты, которые легко масштабируются, и собрать из них логичную систему безопасной доставки ПО.
- Меньше ручных security-ревью и ночных хотфиксов
- Автоматические отчёты приходят в тот же чат — проблему видим и фиксим в рамках спринта
- Процессы согласований идут быстрее, потому что вы аргументируете бюджеты, опираясь на роадмап внедрения
В результате:
Частые проблемы
На интенсиве вы получите поэтапный план с приоритетными внедрениями.
Эксперты расскажут, как использовать OSS-инструменты, чтобы ROI показывал экономию на инцидентах.
Поймете, как размышляют ИБ, и найдёте с ними общий язык. Отчёты станут понятны, задачи видны, фиксы пойдут в продукт.
«Споры с ИБ»
«Нет бюджета на инструменты»
«Нет времени»
Варианты участия
Командное предложение
от 10 человек
специальные условия
специальные условия
от 5 человек
-10%
от 3 человек
-7%
7 500 ₽/мес
24 750 ₽/мес
в рассрочку на 4 месяца или 99 000 ₽ единовременно
в рассрочку на 4 месяца или 30 000 ₽ единовременно
Исследователь
Закрытый чат, который «живёт» даже после интенсива
4 дня воркшопов с экспертами
Написать нам
Написать нам
В 75% случаев обучение готова оплатить компания. Напишите нам, и мы поможем
Курс за счёт работодателя
Узнать про вычет
Узнать про вычет
Предоставим все необходимые документы для получения вычета
Налоговый вычет 13%
Roadmap внедрения DevSecOps
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики
Доступ ко всем дням и практике
Roadmap внедрения DevSecOps
Записи воркшопов
Записи воркшопов первых двух дней
Доступ на 2 года к учебным материалам (c возможностью поднять стенд)
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
Персональные ответы от экспертов
2 личные консультации с экспертом
Персональные ответы от экспертов
2 личные консультации с экспертом
4 дня воркшопов с экспертами
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики + дополнительный доступ к стендам для практики
Закрытый чат, который «живёт» даже после интенсива
VIP
Доступ ко всем дням и практике
Оплатить участие
в интенсиве «DevSecOps», тариф «Слушатель»
в интенсиве «DevSecOps», тариф «Слушатель»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Оплатить участие
в интенсиве «DevSecOps», тариф «Исследователь»
в интенсиве «DevSecOps», тариф «Исследователь»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Оплатить участие
в интенсиве «DevSecOps», тариф «VIP»
в интенсиве «DevSecOps», тариф «VIP»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Командное предложение
на интенсив «DevSecOps Bootcamp»
на интенсив «DevSecOps Bootcamp»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Заявка от компании
на «DevSecOps», тариф «Исследователь»
на «DevSecOps», тариф «Исследователь»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Исследователь
30 000 ₽
Доступ ко всем дням и практике
99 000 ₽
Закрытый чат, который «живёт» даже после интенсива
Написать нам
Написать нам
В 75% случаев обучение готова оплатить компания. Напишите нам, и мы поможем
Курс за счёт работодателя
Узнать про вычет
Узнать про вычет
Предоставим все необходимые документы для получения вычета
Налоговый вычет 13%
4 дня воркшопов с экспертами
Roadmap внедрения DevSecOps
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики
Roadmap внедрения DevSecOps
Записи воркшопов
Записи воркшопов
Доступ на 2 года к учебным материалам (с возможностью поднять стенд)
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
Персональные ответы от экспертов
2 личные консультации с экспертом
Персональные ответы от экспертов
2 личные консультации с экспертом
4 дня воркшопов с экспертами
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики + дополнительный доступ к стендам для практики
Закрытый чат, который «живёт» даже после интенсива
VIP
Доступ ко всем дням и практике
Комплектом выгоднее
DevSecOps Bootcamp
Научитесь встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски
30 000 ₽
Исследователь
Безопасность в Kubernetes
Практический курс, охватывает все аспекты безопасности проекта на Kubernetes. От сканирования уязвимостей до защиты Control Plane и сети.
25 000 ₽
Видеокурс
Без скидки: 55 000 ₽
Оплатить комплект курсов
«DevSecOps Bootcamp»
«Безопасность в Kubernetes»
«DevSecOps Bootcamp»
«Безопасность в Kubernetes»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Заявка от компании на комплект курсов
«DevSecOps Bootcamp»
«Безопасность в Kubernetes»
«DevSecOps Bootcamp»
«Безопасность в Kubernetes»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Пример корпоративного обучения по Kubernetes для сотрудников Тинькофф банка
Если ваша задача — обучить больше 30 сотрудников, мы готовы предложить вашей компании корпоративный формат обучения или адаптировать обучение под вас
Кастомизируем курс для вашей компании
Расскажите о своей команде, задачах и рисках — мы подскажем, как интенсив поможет.
Запишитесь на короткую консультацию с экспертом Слёрма или получите коммерческое предложение для руководства
Запишитесь на короткую консультацию с экспертом Слёрма или получите коммерческое предложение для руководства
Не уверены, подойдёт ли вам?
Оставьте заявку и мы вышлем вам коммерческое предложение для руководства
Прошедшие вебинары
Сказки DevSecOps
- Dev vs Sec: всё ещё не разговаривают — почему?
- Что DevSecOps может, а что не может?
- Где DevSecOps реально помогает бизнесу, а где мешает?
- Time to market — вечная басня, которая не про DevSecOps
- Где в DevSecOps сейчас Ops, если DevSecOps это AppSec?
Зачем бизнесу и командам DevSecOps?
Обсудим, как:
- интегрировать сканеры в CI/CD так, чтобы они не мешали
- разрулить конфликт между Dev, Ops и Sec раз и навсегда
- масштабировать безопасность без увеличения команды
- получать бюджет на безопасность у бизнеса без запугивания
Нужна консультация?
задайте нам свой вопрос
