За 3 месяца научитесь выявлять и устранять уязвимости и дефекты безопасности приложений
Введение в DevSecOps. Построите схему DevSecOps-пайплайна. Классифицируете угрозы на примерах приложений. Составите чек-лист OWASP Top 10 для тестового приложения.
Инструменты и технологии DevSecOps. Настроите SAST-анализ проекта через SonarQube или Snyk и SCA-сканирование зависимостей через Trivy. Интегрируете DAST-тестирования с OWASP ZAP в пайплайн CI/CD. Проанализируете результаты сканирования и исправите найденные уязвимости.
Безопасность Linux. Настроите политики AppArmor для ограничения прав приложений. Ограничите системные вызовы контейнера через Seccomp. Проверите и настроите базовые политики доступов к файлам и каталогам, а также к фильтрации сетевого трафика через iptables.
Безопасность Docker. Примените лучшие практики безопасности на этапах сборки образов и запуска контейнеров. Интегрируете инструменты для анализа безопасности в CI/CD‑процессы.
Безопасность Kubernetes. Развернёте кластер Kubernetes и настроите базовые политики безопасности и сетевые политики для ограничения трафика. Примените рекомендации CIS Benchmark на практике. Ограничите права приложений через настройки RBAC.
Безопасность инфраструктуры. Настроите Keycloak, развернёте Vault и интегрируете его в пайплайн CI/CD. Настроите в Harbor безопасное хранение Docker-образов с аутентификацией через Keycloak. Используете базовые правила безопасности при работе с Terraform и Ansible.
Тестирование безопасности. Развернёте тестовое приложение для проверки безопасности. Используете Nmap для сканирования портов и выявления уязвимых сервисов. Проведёте базовые тесты безопасности приложений с помощью Metasploit.
Мониторинг и реагирование на инциденты. Настроите мониторинг событий безопасности через SIEM. Сделаете корреляцию событий в реальном времени с помощью MITRE ATT&CK. Проанализируете инцидент на основе собранных логов, напишете Postmortem по итогам анализа инцидента.
Оценка угроз и рисков, фреймворки оценки уровня зрелости безопасности . Проведёте Threat Modeling для тестового приложения. Разработаете сценарии атак на основе построенной модели угроз, проведёте учёт и научитесь управлять уязвимостями с помощью DefectDojo. Оцените уровень зрелости безопасности проекта и разработаете стратегию его повышения на основе выявленных рисков и уязвимостей.
Итоговый проект. Оцените уровень DevSecOps-практик в приложении и предложите план улучшений. В результате создадите DevSecOps-пайплайн, построите модель угроз, проанализируете риски, проведёте оценку зрелости практик DevSecOps и сформируете набор рекомендаций.
структурированная подача материала, опытные наставники, команда сопровождения
не увидела
Инженер по тестированию: от новичка до автоматизатора
Проходила обучение "Инженер по тестированию: от новичка до автоматизатора". Это был невероятный опыт, который превзошел все мои ожидания. Материал в тренажере подавался структурировано и доступно, преподаватели в чате отвечали быстро и качественно на все вопросы, а благодаря вебинарам даже самые сложные темы становились понятными. Конструктивная критика ревьюеров и их советы помогли довести проектные и дипломную работы до совершенства. Отдельное спасибо команде сопровождения и кураторам. Они всегда были на связи, оперативно отвечали на все вопросы и помогали решать любые возникающие проблемы. Их поддержка чувствовалась на протяжении всего обучения. Было ощущение, что ты не один, что у тебя есть надежная команда, которая всегда готова прийти на помощь.
местами сложно и исходя из данных учебника бывает сложно сделать задания, особенно с финансами и AB- тестами
Мне достаточно понравилось
Я прошла курс Продуктовый маркетолог, он длился 5 месяцев. Всегда в сопровождении были кураторы и наставники, под присмотром. Мне показалось, что по нагрузке курс не равномерно распределен. Очень помогали воркшопы, где мы более глубоко по теме разбирали задачи и общее представление складывалось о сфере лучше. Я переходила из смежной сферы, из экономики, но все равно иногда было сложно с терминами, метриками, что нормально. Если вы переходите из совсем другой сферы придется точно дополнительно учиться и где-то черпать знания. После курса я пошла в карьерный и трек и сейчас занимаюсь пет-проектом. Классно, что есть такая возможность. Я еще бы взяла курсы практикума. Для меня это очень классный опыт, я рада, что решилась на курс и прошла его с такими помощниками!)
структурированная подача, много практики, поддержка кураторов, крутое комьюнити, проекты, похожие на реальные
интенсивный ритм, занудные опросы в курсах, редко но встречаются баги в тренажёре
Крутой старт для Python-разработчика
Недавно закончил курс "Python-разработчик" в Яндекс Практикуме, и, честно говоря, я в восторге! До этого я пробовал учиться сам видео на YouTube и ChatGPT, но быстро терял мотивацию из-за отсутствия структуры и обратной связи. Практикум стал для меня настоящей находкой. Мне понравилось, чурс выстроен очень логично - от простых основ до реальных проектов, которые можно смело положить в портфолио. Теория подается в удобном формате: короткие тексты, примеры кода и тренажеры, где можно сразу попрактиковаться. Особенно круто, что задания максимально приближены к реальным задачам разработчика - например, задеплоить проект на Django на сервер. Мой куратор всегда был на связи, отвечал на вопросы в Пачке быстро и по делу. Если что-то не получалось, наставники помогали разобраться, а не просто кидали готовое решение. Курс дал мне не только навыки программирования на python / Django, но и уверенность, что я могу работать в IT. Если вы хотите тут учиться, то обязательно закладывайте свободное время на это. И если же вы готовы вкладываться в учёбу и не боитесь дедлайнов, этот курс - отличный старт. Рекомендую!
