Узнайте подробнее, как вы прокачаете навыки в безопасности
Освойте DevSecOps за 4 дня и внедрите безопасную разработку с помощью дорожной карты
Интенсив по безопасной разработке (DevSecOps)
Экспертиза двух лидеров рынка: Лаборатория Касперского и Positive Technologies
Gitlab CI/CD
в подарок
мини-курс
2025
года
интенсив
Рассуждаем в логике безопасности
видеть риски, а не тушить пожары
Без сказок и серебряных пуль
показываем реальные ограничения
Легкость внедрения
рекомендации не требуют дорогостоящих решений
Реальные кейсы
которые так похожи на ваши
Хотите понять, как интенсив поможет именно вам? Оставьте заявку и мы свяжемся с вами
Автоматические проверки методами SAST, DAST и SCA в конвейере сборки и развёртывания (pipeline)
Cекрет-сканеры
Сканирование инфраструктуры (IaC)
Практические работы и дорожная карта внедрения
Готовые шаблоны процессов CI/CD
Внедрите процесс DevSecOps, который работает в ваших пайплайнах и не тормозит разработку
Поймёте, что добавить к вашим процессам
Снизите затраты на тушение пожаров
Ускорите релизы
Заранее сможете видеть риски
Сможете понять требования ИБ
После интенсива
04
05
03
02
01
Инструменты
- Настроите SAST в CI → Получите первый отчёт уязвимостей после пуша
- Внедрите SCA и сканирование секретов → Сможете убрать «опасные» зависимости и слитые ключи
- Проведёте DAST + контейнерный и IaC-скан → Найдёте проблемы конфигурации и уязвимости в среде исполнений (рантайма)
Интенсив поможет тем, кому есть что защищать
- Говорить с разработкой на одном языке. Изучить их инструменты и процессы, чтобы встроить безопасность в CI/CD
- Держать руку на пульсе современных направлений в безопасности
- Снизить Time-to-Market и риски для компании
- Уйти от конфликтов между командами, потому что безопасность становится задачей каждого, а не только «бутылочным горлышком» у одного отдела
- Защищать бюджет на безопасность, так как реактивные и дорогие исправления в промышленной эксплуатации (продакшене) заменятся на плановые правки на этапе кодинга
- Обеспечить безопасность, закрыв пробелы, и не допустить просадку срока вывода продукта на рынок (time to market)
- Увидеть, что добавить к процессам, чтобы сделать более безопасную разработку и договориться с ИБ
- Комплексно понять DevSecOps и его лучшие практики для профессионального роста
ИБ-специалистам
Руководителям
Инженерам
На интенсиве вы получите только практические советы, как минимизировать риски
- Заберете роадмап внедрения безопасности на всех этапах разработки
- Поймете, как следить за требованиями регулирущих органов
- Разберётесь в инструментах DevSecOps
Без DevSecOps потери от инцидентов — реальные
Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!
Что можно сделать уже сейчас
- Добавьте этап sast в ваш pipeline
- Semgrep с базовыми правилами
Настройка SAST (пример для GitLab CI)
- Заведите 3−5 критичных файндинга как баги в системе отслеживания и исправьте — увидите прямой эффект.
- Запустите pipeline — получите отчёт с первыми выявленные уязвимости (файндинга)
Шаг 1
Шаг 2
Шаг 3
Шаг 4
- Основы DevOps и CI/CD: понимание принципов автоматизации, работы с пайплайнами (Jenkins, GitLab CI/CD, GitHub Actions и др.)
- Основы инфраструктуры: базовое знание работы сетей, облачных платформ и инструментов сканирования инфраструктуры IaC (Terraform, Ansible)
- Базовые навыки в области безопасности: представление об уязвимостях (OWASP Top 10) и принципах безопасного кодирования
- Базовый опыт запуска утилит в системах типа Unix или Юникс-подобных
- Опыт работы с инструментами безопасности
- (SAST, DAST, SBOM, секрет-сканеры)
- Практика анализа логов и мониторинга безопасности (SIEM, Prometheus, ELK)
Желательно, но не обязательно:
Что нужно знать для курса:
Эксперты из Лаборатории Касперского, Positive Technologies объединили опыт, чтобы вы получили выжимку практик, которые реально работают — без воды, серебряных пуль, с реальными кейсами и неформальной подачей.
Спикеры
Мария Шеховцова
Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies
Подробнее о спикере
Артем Пузанков
Руководитель отдела консалтинга безопасной разработки, Positive Technologies
Подробнее о спикере
Андрей Сухоруков
Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского
- Автор YouTube канала Secret Service his Majesty DevOps
- Автор статей для Хабра, спикер на конференциях
- Автор и спикер курсов по ИБ (МФТИ, безопасность приложений (AppSec) для руководителей)
- Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.
- Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды
- Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла
- Эксперт в области информационных технологии и информационной безопасности
- С 2016 года занимается информационной безопасностью
- Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку
- Приложил руку к безопасности приложений (Application Security), созданию ASOC в трёх Large Enterprise компаниях на разных ролях
- Спикер на конференциях PHDays, SafeCode
- Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо
- Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала
- Пират в мире DevOps
Подробнее о спикере
Андрей Сухоруков
Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского
- Автор YouTube канала Secret Service his Majesty DevOps
- Автор статей для Хабра, спикер на конференциях
- Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо
- Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала
- Пират в мире DevOps
Артем Пузанков
Руководитель отдела консалтинга безопасной разработки, Positive Technologies
- С 2016 года занимается информационной безопасностью
- Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку
- Приложил руку к безопасности приложений (Application Security), созданию ASOC в трёх Large Enterprise компаниях на разных ролях
- Спикер на конференциях PHDays, SafeCode
Мария Шеховцова
Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies
- Автор и спикер курсов по ИБ (МФТИ, безопасность приложений (AppSec) для руководителей)
- Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.
- Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды
- Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла
- Эксперт в области информационных технологии и информационной безопасности
«Наконец-то не евангелизм, а реальный опыт с проблемами, ошибками и внутренней болью»
«Всё объясняли через логику бизнеса и реальных рисков, а не просто „так надо“»
«Классно, что были люди с обеих сторон — безопасники и девопсы. Обычно курсы читают кто-то один и с перекосом»
Раннее обнаружение уязвимостей
Дешевое исправление
Меньше инцидентов в проде
Контроль зависимостей и секретов
Снижение риска CVE/утечек
Экономия на поздних патчах
Обнаружение ошибок конфигурации и рантайм-уязвимостей
Повышение отказоустойчивости
Дорожная карта внедрения
Предсказуемый план, который защищает бюджет и снижает конфликты между командами
Зачем нужен DevSecOps
Формат интенсива
2
по субботам и воскресеньям
дня в неделю
4
итоговое задание
дня практических занятий с 10:30 до 17:00 мск
1
неделя практики
1
Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!
Отзывы участников
Стал больше понимать когда и как какие инструменты применять, вообще нужны ли мне те или иные инструменты, таким образом не придется внедрять все подряд.
Инженер DevOps
Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможности поделиться ими с командой. С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако, что касается практической части...
Системный администратор
Ребята, курс отличный на самом деле. Вы удивительно гармонично подобрали спикеров и подача материала вышла просто огонь. Удивительно, но такую сложную и многогранную тему вы умудрились охватить очень полно. Спасибо.
Инженер DevOps
Я достиг всех целей, которые ставил перед собой. В первую очередь, я больше не сомневаюсь, что понимаю, что такое DevSecOps. Теперь я готов встраивать инструменты безопасности в конвейеры. И мне стало интересно читать профильные каналы по безопасности.
Платформенный инженер
Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности. Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение…
Специалист по безопасной разработке
Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности.
Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение кейсов из реальной жизни и лучшие практики по внедрению безопасных процессов.
Рекомендую всем, кто хочет расширить свои навыки в области DevSecOps и сделать безопасность неотъемлемой частью CI/CD, а не препятствием для быстрого релиза. Курс действительно показывает, что безопасность может и должна быть частью разработки, не мешая бизнесу.
Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение кейсов из реальной жизни и лучшие практики по внедрению безопасных процессов.
Рекомендую всем, кто хочет расширить свои навыки в области DevSecOps и сделать безопасность неотъемлемой частью CI/CD, а не препятствием для быстрого релиза. Курс действительно показывает, что безопасность может и должна быть частью разработки, не мешая бизнесу.
Специалист по безопасной разработке
Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможности поделиться ими с командой. С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако, что касается практической части, из-за отсутствия опыта работы с CI/CD (моя должность системный администратор), некоторые аспекты остались для меня непонятными, что не позволило в полной мере реализовать практический компонент обучения.
Системный администратор
Время указано по Москве
Программа
Вводный модуль
Информация об интенсиве, расписание и доступы. На этом модуле вы получите рекомендации — что изучить, чтобы комфортно пройти интенсив.
Мышление DevSecOps: культура, роли, начало процесса
16:10−16:40 | Кейсы: когда безопасность помогает, а когда тормозит. Что теряет команда без DevSecOps
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
16:40-17:00 | Вопрос/ответ, завершение дня
Спикер Андрей Сухоруков
15:20−16:00 | Архитектура безопасности: как встроить её в процесс без замедлений
Спикер Мария Шеховцова
14:30−15:15 | Формирование культуры безопасности: устойчивые процессы и привычки
12:15−13:30 | Роли и зоны ответственности: разработка, безопасность, тестирование, продукты и DevOps. Когда и почему стоит сказать «нет» специалисту по безопасности
Спикер Артём Пузанков
11:25−12:05 | Ключевые принципы: сдвиг влево (Shift Left), безопасность на этапе проектирования, безопасность как часть ценности продукта
Спикер Андрей Сухоруков
Спикер Андрей Сухоруков
10:50−11:20 | DevSecOps: зачем он нужен бизнесу? Отличия от DevOps и классической безопасности
10:30−10:50 | Введение от куратора
13:30-14:30 | перерыв
Безопасность приложений (Application Security) и встраивание в процесс
16:20-17:00 | Вопрос/ответ, завершение дня, сбор инсайтов
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
15:40-16:20 | Инженерный чек-лист: что можно внедрить уже завтра
Спикер Мария Шеховцова
14:30−15:30 | Методологии и требования регулирующих органов: где найти баланс? + Дорожная карта
12:30−13:30 | Обзор технологий и инструментов: методы анализа безопасности SAST, DAST, SCA — зачем, когда и где применять
Спикер Артём Пузанков
11:40-12:20 | Секреты как код (Secret as a code)
Спикер Андрей Сухоруков
Спикер Андрей Сухоруков
10:45−11:30 | Что такое угроза: внутренняя и внешняя. Как DevSecOps защищает от ошибок
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
Неделя самостоятельной практики
Анализ своего проекта и своей инфраструктуры
Работа с учебной архитектурой: Анализ схемы инфраструктуры и выявление зон риска
Протестируете подход DevSecOps в реальных условиях, соберёте первые отзывы от своей команды и подготовитесь к внедрению новых процессов
Вариант 2
Вариант 1
Практика не доступна на тарифе Слушатель
Инструменты DevSecOps: от автоматизации до полезного отчета
16:25-17:00 | Вопрос/ответ, завершение дня, сбор инсайтов
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикер Мария Шеховцова
15:30−16:20 | Обучение, формирование экспертизы и другие бесшовные способы повышения компетенций внутри команд
Спикер Мария Шеховцова
14:30−15:20 | Как интерпретировать результаты сканирования и что делать с отчетом
11:40−13:30 | Введение в OWASP Top 10 и интеграция инструментов в конвейеры
Спикер Артём Пузанков
Спикер Андрей Сухоруков
10:45−11:30 | Резюме практики: обсуждение результатов недели
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
Отчёты, взаимодействие и масштабирование процесса
16:40−17:00 | Завершение
16:10−16:40 | Открытая дискуссия
Спикеры Артём Пузанков, Мария Шеховцова
14:30−16:00 | Стратегии масштабирования: от индивидуального внедрения к командному стандарту
12:40−13:30 | Как не допустить деградации процесса
Спикер Андрей Сухоруков
11:50−12:30 | Партнёрство с специалистами по безопасности: как не конфликтовать, а работать вместе
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Артём Пузанков, Мария Шеховцова
10:45−11:40 | Как объяснить ценность DevSecOps: обоснование затрат и пользы
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
Итоговое задание
Протестировать полный DevSecOps-поток — от проверки кода до анализа работающего приложения. Настроить инструменты, которые легко масштабируются, и собрать из них логичную систему безопасной доставки ПО.
Частые проблемы
На интенсиве вы получите поэтапный план с приоритетными внедрениями.
Эксперты расскажут, как использовать OSS-инструменты, чтобы ROI показывал экономию на инцидентах.
Поймете, как размышляют ИБ, и найдёте с ними общий язык. Отчёты станут понятны, задачи видны, фиксы пойдут в продукт.
«Споры с ИБ»
«Нет бюджета на инструменты»
«Нет времени»
- Меньше ручных проверок безопасности и ночных экстренных исправлений
- Автоматические отчёты приходят в тот же чат — проблему видим и исправляем в рамках спринта
- Процессы согласований идут быстрее, потому что вы аргументируете бюджеты, опираясь на дорожную карту внедрения
В результате:
Варианты участия
24 750 ₽/мес
12 500 ₽/мес
7 500 ₽/мес
в рассрочку на 4 месяца или 99 000 ₽ единовременно
в рассрочку на 4 месяца или 30 000 ₽ единовременно
в рассрочку на 4 месяца или 50 000 ₽ единовременно
Записи интенсива
Записи мастер-классов
Практические задания
Записи мастер-классов всего интенсива
Дорожная карта внедрения DevSecOps
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики
Дорожная карта внедрения DevSecOps
Дорожная карта внедрения DevSecOps
Записи мастер-классов
Доступ на 2 года к учебным материалам (с возможностью поднять стенд)
Глоссарий и полезные материалы
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
ВИП
4 дня мастер-классов с экспертами
Персональные ответы от экспертов
2 личные консультации с экспертом
Персональные ответы от экспертов
2 личные консультации с экспертом
Персональные ответы от экспертов
2 личные консультации с экспертом
Итоговый экзамен на виртуальных стендах
Сессия вопрос/ответ с экспертами
Неделя практики + дополнительный доступ к стендам для практики
Закрытый чат, который «живёт» даже после интенсива
4 дня мастер-классов с экспертами
Итоговый экзамен на виртуальных стендах
Сессия вопрос/ответ с экспертами
Неделя практики
Закрытый чат, который «живёт» даже после интенсива
Эксперт
Оплатить участие
в интенсиве «DevSecOps», тариф «Записи интенсива»
в интенсиве «DevSecOps», тариф «Записи интенсива»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Оплатить участие
в интенсиве «DevSecOps», тариф «Эксперт»
в интенсиве «DevSecOps», тариф «Эксперт»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Оплатить участие
в интенсиве «DevSecOps», тариф «VIP»
в интенсиве «DevSecOps», тариф «VIP»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Командное предложение
от 10 человек
специальные условия
специальные условия
от 5 человек
-10%
от 3 человек
-7%
Командное предложение
на интенсив «DevSecOps Bootcamp»
на интенсив «DevSecOps Bootcamp»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Записи интенсива
99 000 ₽
70 000 ₽
50 000 ₽
ВИП
Записи мастер-классов
Практические задания
Записи мастер-классов всего интенсива
Дорожная карта внедрения DevSecOps
Итоговый экзамен на виртуальных стендах
Q&A-сессия с экспертами
Неделя практики
Дорожная карта внедрения DevSecOps
Дорожная карта внедрения DevSecOps
Записи мастер-классов
Доступ на 2 года к учебным материалам (с возможностью поднять стенд)
Глоссарий и полезные материалы
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
4 дня мастер-классов с экспертами
Персональные ответы от экспертов
2 личные консультации с экспертом
Персональные ответы от экспертов
2 личные консультации с экспертом
Персональные ответы от экспертов
2 личные консультации с экспертом
Итоговый экзамен на виртуальных стендах
Сессия вопрос/ответ с экспертами
Неделя практики + дополнительный доступ к стендам для практики
Закрытый чат, который «живёт» даже после интенсива
4 дня мастер-классов с экспертами
Итоговый экзамен на виртуальных стендах
Сессия вопрос/ответ с экспертами
Неделя практики
Закрытый чат, который «живёт» даже после интенсива
Эксперт
Заявка от компании
на «DevSecOps»
на «DevSecOps»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Комплектом выгоднее
DevSecOps Bootcamp
Научитесь встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски
30 000 ₽
Эксперт
Безопасность в Kubernetes
Практический курс, охватывает все аспекты безопасности проекта на Kubernetes. От сканирования уязвимостей до защиты Control Plane и сети.
25 000 ₽
Видеокурс
Без скидки: 55 000 ₽
Оплатить комплект курсов
«DevSecOps Bootcamp»
«Безопасность в Kubernetes»
«DevSecOps Bootcamp»
«Безопасность в Kubernetes»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Заявка от компании на комплект курсов
«DevSecOps Bootcamp»
«Безопасность в Kubernetes»
«DevSecOps Bootcamp»
«Безопасность в Kubernetes»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Пример корпоративного обучения по Kubernetes для сотрудников Тинькофф банка
Если ваша задача — обучить больше 30 сотрудников, мы готовы предложить вашей компании корпоративный формат обучения или адаптировать обучение под вас
Кастомизируем курс для вашей компании
Расскажите о своей команде, задачах и рисках — мы подскажем, как интенсив поможет.
Запишитесь на короткую консультацию с экспертом Слёрма или получите коммерческое предложение для руководства
Запишитесь на короткую консультацию с экспертом Слёрма или получите коммерческое предложение для руководства
Не уверены, подойдёт ли вам?
Оставьте заявку и мы вышлем вам коммерческое предложение для руководства
Прошедшие вебинары
Сказки DevSecOps
- Dev vs Sec: всё ещё не разговаривают — почему?
- Что DevSecOps может, а что не может?
- Где DevSecOps реально помогает бизнесу, а где мешает?
- Срок вывода продукта на рынок (time to market) — вечная басня, которая не про DevSecOps
- Где в DevSecOps сейчас Ops, если DevSecOps это безопасность приложений (AppSec)?
Зачем бизнесу и командам DevSecOps?
Обсудим, как:
- интегрировать сканеры в CI/CD так, чтобы они не мешали
- разрулить конфликт между Dev, Ops и Sec раз и навсегда
- масштабировать безопасность без увеличения команды
- получать бюджет на безопасность у бизнеса без запугивания
Нужна консультация?
задайте нам свой вопрос
