Узнайте подробнее, как вы прокачаете навыки в безопасности
Освойте DevSecOps за 4 дня и внедрите безопасную разработку с помощью дорожной карты
Интенсив по безопасной разработке (DevSecOps)
Экспертиза двух лидеров рынка: Лаборатория Касперского и Positive Technologies
Gitlab CI/CD
в подарок
мини-курс
Рассуждаем в логике безопасности
видеть риски, а не тушить пожары
Без сказок и серебряных пуль
показываем реальные ограничения
Легкость внедрения
рекомендации не требуют дорогостоящих решений
Реальные кейсы
которые так похожи на ваши
Хотите понять, как интенсив поможет именно вам? Оставьте заявку и мы свяжемся с вами
Автоматические проверки методами SAST, DAST и SCA в конвейере сборки и развёртывания (pipeline)
Cекрет-сканеры
Сканирование инфраструктуры (IaC)
Практические работы и дорожная карта внедрения
Готовые шаблоны процессов CI/CD
Внедрите процесс DevSecOps, который работает в ваших пайплайнах и не тормозит разработку
Поймёте, что добавить к вашим процессам
Снизите затраты на тушение пожаров
Ускорите релизы
Заранее сможете видеть риски
Сможете понять требования ИБ
После интенсива
04
05
03
02
01
Инструменты
- Настроите SAST в CI → Получите первый отчёт уязвимостей после пуша
- Внедрите SCA и сканирование секретов → Сможете убрать «опасные» зависимости и слитые ключи
- Проведёте DAST + контейнерный и IaC-скан → Найдёте проблемы конфигурации и уязвимости в среде исполнений (рантайма)
Интенсив поможет тем, кому есть что защищать
- Говорить с разработкой на одном языке. Изучить их инструменты и процессы, чтобы встроить безопасность в CI/CD
- Держать руку на пульсе современных направлений в безопасности
- Снизить Time-to-Market и риски для компании
- Уйти от конфликтов между командами, потому что безопасность становится задачей каждого, а не только «бутылочным горлышком» у одного отдела
- Защищать бюджет на безопасность, так как реактивные и дорогие исправления в промышленной эксплуатации (продакшене) заменятся на плановые правки на этапе кодинга
- Обеспечить безопасность, закрыв пробелы, и не допустить просадку срока вывода продукта на рынок (time to market)
- Увидеть, что добавить к процессам, чтобы сделать более безопасную разработку и договориться с ИБ
- Комплексно понять DevSecOps и его лучшие практики для профессионального роста
ИБ-специалистам
Руководителям
Инженерам
На интенсиве вы получите только практические советы, как минимизировать риски
- Заберете роадмап внедрения безопасности на всех этапах разработки
- Поймете, как следить за требованиями регулирущих органов
- Разберётесь в инструментах DevSecOps
Без DevSecOps потери от инцидентов — реальные
Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!
Что можно сделать уже сейчас
- Добавьте этап sast в ваш pipeline
- Semgrep с базовыми правилами
Настройка SAST (пример для GitLab CI)
- Заведите 3−5 критичных файндинга как баги в системе отслеживания и исправьте — увидите прямой эффект.
- Запустите pipeline — получите отчёт с первыми выявленные уязвимости (файндинга)
Шаг 1
Шаг 2
Шаг 3
Шаг 4
- Основы DevOps и CI/CD: понимание принципов автоматизации, работы с пайплайнами (Jenkins, GitLab CI/CD, GitHub Actions и др.)
- Основы инфраструктуры: базовое знание работы сетей, облачных платформ и инструментов сканирования инфраструктуры IaC (Terraform, Ansible)
- Базовые навыки в области безопасности: представление об уязвимостях (OWASP Top 10) и принципах безопасного кодирования
- Базовый опыт запуска утилит в системах типа Unix или Юникс-подобных
- Опыт работы с инструментами безопасности
- (SAST, DAST, SBOM, секрет-сканеры)
- Практика анализа логов и мониторинга безопасности (SIEM, Prometheus, ELK)
Желательно, но не обязательно:
Что нужно знать для курса:
Эксперты из Лаборатории Касперского, Positive Technologies объединили опыт, чтобы вы получили выжимку практик, которые реально работают — без воды, серебряных пуль, с реальными кейсами и неформальной подачей.
Спикеры
Мария Шеховцова
Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies
Подробнее о спикере
Артем Пузанков
Руководитель отдела консалтинга безопасной разработки, Positive Technologies
Подробнее о спикере
Андрей Сухоруков
Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского
- Автор YouTube канала Secret Service his Majesty DevOps
- Автор статей для Хабра, спикер на конференциях
- Автор и спикер курсов по ИБ (МФТИ, безопасность приложений (AppSec) для руководителей)
- Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.
- Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды
- Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла
- Эксперт в области информационных технологии и информационной безопасности
- С 2016 года занимается информационной безопасностью
- Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку
- Приложил руку к безопасности приложений (Application Security), созданию ASOC в трёх Large Enterprise компаниях на разных ролях
- Спикер на конференциях PHDays, SafeCode
- Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо
- Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала
- Пират в мире DevOps
Подробнее о спикере
Андрей Сухоруков
Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского
- Автор YouTube канала Secret Service his Majesty DevOps
- Автор статей для Хабра, спикер на конференциях
- Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо
- Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала
- Пират в мире DevOps
Артем Пузанков
Руководитель отдела консалтинга безопасной разработки, Positive Technologies
- С 2016 года занимается информационной безопасностью
- Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку
- Приложил руку к безопасности приложений (Application Security), созданию ASOC в трёх Large Enterprise компаниях на разных ролях
- Спикер на конференциях PHDays, SafeCode
Мария Шеховцова
Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies
- Автор и спикер курсов по ИБ (МФТИ, безопасность приложений (AppSec) для руководителей)
- Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.
- Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды
- Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла
- Эксперт в области информационных технологии и информационной безопасности
«Наконец-то не евангелизм, а реальный опыт с проблемами, ошибками и внутренней болью»
«Всё объясняли через логику бизнеса и реальных рисков, а не просто „так надо“»
«Классно, что были люди с обеих сторон — безопасники и девопсы. Обычно курсы читают кто-то один и с перекосом»
Раннее обнаружение уязвимостей
Дешевое исправление
Меньше инцидентов в проде
Контроль зависимостей и секретов
Снижение риска CVE/утечек
Экономия на поздних патчах
Обнаружение ошибок конфигурации и рантайм-уязвимостей
Повышение отказоустойчивости
Дорожная карта внедрения
Предсказуемый план, который защищает бюджет и снижает конфликты между командами
Зачем нужен DevSecOps
Формат интенсива
2
по субботам и воскресеньям
дня в неделю
4
итоговое задание
дня практических занятий с 10:30 до 17:00 мск
1
неделя практики
1
Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!
Отзывы участников
Стал больше понимать когда и как какие инструменты применять, вообще нужны ли мне те или иные инструменты, таким образом не придется внедрять все подряд.
Инженер DevOps
Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможности поделиться ими с командой. С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако, что касается практической части...
Системный администратор
Ребята, курс отличный на самом деле. Вы удивительно гармонично подобрали спикеров и подача материала вышла просто огонь. Удивительно, но такую сложную и многогранную тему вы умудрились охватить очень полно. Спасибо.
Инженер DevOps
Я достиг всех целей, которые ставил перед собой. В первую очередь, я больше не сомневаюсь, что понимаю, что такое DevSecOps. Теперь я готов встраивать инструменты безопасности в конвейеры. И мне стало интересно читать профильные каналы по безопасности.
Платформенный инженер
Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности. Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение…
Специалист по безопасной разработке
Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности.
Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение кейсов из реальной жизни и лучшие практики по внедрению безопасных процессов.
Рекомендую всем, кто хочет расширить свои навыки в области DevSecOps и сделать безопасность неотъемлемой частью CI/CD, а не препятствием для быстрого релиза. Курс действительно показывает, что безопасность может и должна быть частью разработки, не мешая бизнесу.
Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение кейсов из реальной жизни и лучшие практики по внедрению безопасных процессов.
Рекомендую всем, кто хочет расширить свои навыки в области DevSecOps и сделать безопасность неотъемлемой частью CI/CD, а не препятствием для быстрого релиза. Курс действительно показывает, что безопасность может и должна быть частью разработки, не мешая бизнесу.
Специалист по безопасной разработке
Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможности поделиться ими с командой. С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако, что касается практической части, из-за отсутствия опыта работы с CI/CD (моя должность системный администратор), некоторые аспекты остались для меня непонятными, что не позволило в полной мере реализовать практический компонент обучения.
Системный администратор
Время указано по Москве
Программа
Вводный модуль
Информация об интенсиве, расписание и доступы. На этом модуле вы получите рекомендации — что изучить, чтобы комфортно пройти интенсив.
Мышление DevSecOps: культура, роли, начало процесса
16:10−16:40 | Кейсы: когда безопасность помогает, а когда тормозит. Что теряет команда без DevSecOps
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
16:40-17:00 | Вопрос/ответ, завершение дня
Спикер Андрей Сухоруков
15:20−16:00 | Архитектура безопасности: как встроить её в процесс без замедлений
Спикер Мария Шеховцова
14:30−15:15 | Формирование культуры безопасности: устойчивые процессы и привычки
12:15−13:30 | Роли и зоны ответственности: разработка, безопасность, тестирование, продукты и DevOps. Когда и почему стоит сказать «нет» специалисту по безопасности
Спикер Артём Пузанков
11:25−12:05 | Ключевые принципы: сдвиг влево (Shift Left), безопасность на этапе проектирования, безопасность как часть ценности продукта
Спикер Андрей Сухоруков
Спикер Андрей Сухоруков
10:50−11:20 | DevSecOps: зачем он нужен бизнесу? Отличия от DevOps и классической безопасности
10:30−10:50 | Введение от куратора
13:30-14:30 | перерыв
Безопасность приложений (Application Security) и встраивание в процесс
16:20-17:00 | Вопрос/ответ, завершение дня, сбор инсайтов
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
15:40-16:20 | Инженерный чек-лист: что можно внедрить уже завтра
Спикер Мария Шеховцова
14:30−15:30 | Методологии и требования регулирующих органов: где найти баланс? + Дорожная карта
12:30−13:30 | Обзор технологий и инструментов: методы анализа безопасности SAST, DAST, SCA — зачем, когда и где применять
Спикер Артём Пузанков
11:40-12:20 | Секреты как код (Secret as a code)
Спикер Андрей Сухоруков
Спикер Андрей Сухоруков
10:45−11:30 | Что такое угроза: внутренняя и внешняя. Как DevSecOps защищает от ошибок
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
Неделя самостоятельной практики
Анализ своего проекта и своей инфраструктуры
Работа с учебной архитектурой: Анализ схемы инфраструктуры и выявление зон риска
Протестируете подход DevSecOps в реальных условиях, соберёте первые отзывы от своей команды и подготовитесь к внедрению новых процессов
Вариант 2
Вариант 1
Практика не доступна на тарифе Слушатель
Инструменты DevSecOps: от автоматизации до полезного отчета
16:25-17:00 | Вопрос/ответ, завершение дня, сбор инсайтов
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикер Мария Шеховцова
15:30−16:20 | Обучение, формирование экспертизы и другие бесшовные способы повышения компетенций внутри команд
Спикер Мария Шеховцова
14:30−15:20 | Как интерпретировать результаты сканирования и что делать с отчетом
11:40−13:30 | Введение в OWASP Top 10 и интеграция инструментов в конвейеры
Спикер Артём Пузанков
Спикер Андрей Сухоруков
10:45−11:30 | Резюме практики: обсуждение результатов недели
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
Отчёты, взаимодействие и масштабирование процесса
16:40−17:00 | Завершение
16:10−16:40 | Открытая дискуссия
Спикеры Артём Пузанков, Мария Шеховцова
14:30−16:00 | Стратегии масштабирования: от индивидуального внедрения к командному стандарту
12:40−13:30 | Как не допустить деградации процесса
Спикер Андрей Сухоруков
11:50−12:30 | Партнёрство с специалистами по безопасности: как не конфликтовать, а работать вместе
Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова
Спикеры Артём Пузанков, Мария Шеховцова
10:45−11:40 | Как объяснить ценность DevSecOps: обоснование затрат и пользы
10:30-10:45 | Введение в день
13:30-14:30 | перерыв
Итоговое задание
Протестировать полный DevSecOps-поток — от проверки кода до анализа работающего приложения. Настроить инструменты, которые легко масштабируются, и собрать из них логичную систему безопасной доставки ПО.
Частые проблемы
На интенсиве вы получите поэтапный план с приоритетными внедрениями.
Эксперты расскажут, как использовать OSS-инструменты, чтобы ROI показывал экономию на инцидентах.
Поймете, как размышляют ИБ, и найдёте с ними общий язык. Отчёты станут понятны, задачи видны, фиксы пойдут в продукт.
«Споры с ИБ»
«Нет бюджета на инструменты»
«Нет времени»
- Меньше ручных проверок безопасности и ночных экстренных исправлений
- Автоматические отчёты приходят в тот же чат — проблему видим и исправляем в рамках спринта
- Процессы согласований идут быстрее, потому что вы аргументируете бюджеты, опираясь на дорожную карту внедрения
В результате:
Варианты участия
12 500 ₽/мес
в рассрочку на 4 месяца или 50 000 ₽ единовременно
Записи мастер-классов всего интенсива
Практические задания
Глоссарий и полезные материалы
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
Записи интенсива
Оплатить участие
в интенсиве «DevSecOps», тариф «Записи интенсива»
в интенсиве «DevSecOps», тариф «Записи интенсива»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Командное предложение
от 10 человек
специальные условия
специальные условия
от 5 человек
-10%
от 3 человек
-7%
Командное предложение
на интенсив «DevSecOps Bootcamp»
на интенсив «DevSecOps Bootcamp»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
70 000 ₽
Записи мастер-классов всего интенсива
Практические задания
Глоссарий и полезные материалы
Доступ на 2 года к учебным материалам (без возможности поднять стенд)
Записи интенсива
Заявка от компании
на «DevSecOps»
на «DevSecOps»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Пример корпоративного обучения по Kubernetes для сотрудников Тинькофф банка
Если ваша задача — обучить больше 30 сотрудников, мы готовы предложить вашей компании корпоративный формат обучения или адаптировать обучение под вас
Кастомизируем курс для вашей компании
Расскажите о своей команде, задачах и рисках — мы подскажем, как интенсив поможет.
Запишитесь на короткую консультацию с экспертом Слёрма или получите коммерческое предложение для руководства
Запишитесь на короткую консультацию с экспертом Слёрма или получите коммерческое предложение для руководства
Не уверены, подойдёт ли вам?
Оставьте заявку и мы вышлем вам коммерческое предложение для руководства
Прошедшие вебинары
Сказки DevSecOps
- Dev vs Sec: всё ещё не разговаривают — почему?
- Что DevSecOps может, а что не может?
- Где DevSecOps реально помогает бизнесу, а где мешает?
- Срок вывода продукта на рынок (time to market) — вечная басня, которая не про DevSecOps
- Где в DevSecOps сейчас Ops, если DevSecOps это безопасность приложений (AppSec)?
Зачем бизнесу и командам DevSecOps?
Обсудим, как:
- интегрировать сканеры в CI/CD так, чтобы они не мешали
- разрулить конфликт между Dev, Ops и Sec раз и навсегда
- масштабировать безопасность без увеличения команды
- получать бюджет на безопасность у бизнеса без запугивания
Нужна консультация?
задайте нам свой вопрос
