Курс «Специалист DevSecOps»

DevSecOps-специалист — лидер-разработчик в чьи обязанности входит контроль за безопасной разработкой программного обеспечения, организация работы системных администраторов, штата разработчиков, сотрудников, отвечающих за компьютерную безопасность. Переход к DevSecOps — первостепенная стратегия российских цифровых компаний и потому многим организациям нужны такие сотрудники.

Курс академии «АйТи» рассчитан на DevOps-инженеров, программистов, архитекторов ПО, специалистов по ИБ, которые хотят повысить квалификацию и научиться созданию безопасных цифровых платформ. Во время занятий практикующие эксперты академии пройдут по важным направлениям профессии и подготовят мощную базу для работы в области DevSecOps.

Краткое содержание курса «Специалист DevSecOps»:

• База программирования и создание алгоритмов.
• Переход из Development Operations в Development Security Operations.
• Создание безопасного ПО. Моделирование угроз безопасности.
• Практики DevSecOps: динамический и статический анализ кода, ликвидация уязвимостей.
• Национальные требования и меры.

В результате вы научитесь управлять требованиями по безопасности, уязвимостью компьютерных систем, внедрять безопасное ПО. Вы овладеете главными методами и практиками DevSecOps, что будет подтверждено дипломом о профессиональной переподготовке.

• 1.1 Алгоритм – свойства и способы представления. Типы данных – назначение и роль в программе. Операнды и операторы – вычисление выражений.
• 1.2 Модели разработки программ. Структурное программирование. Базовые принципы: блочная структура кода – блоки и подпрограммы. типовые структуры управления – последовательность, ветвление, цикл
• 1.3 Соcтавление алгоритмов. Применение машинной логики к задачам поиска данных. Оценка времени работы алгоритмов, эффективность кода.
• 1.4 Практические примеры составления блок-схем и псевдокода. Простейшие алгоритмические задачи. Перевод алгоритма в код. Подпрограммы (функции) как основные блоки кода. Типовые задачи на обработку текста.
• 1.5 Понятие массива. Типовые задачи с массивами: доступ к элементу, обход элементов, инициализация элементов.
• 1.6 Простейшие конструкции данных: список, стек, очередь, дерево. Поиск элемента и сортировка элементов. Реализация динамического стека.
• 1.7 Установка интерпретатора Python. Основные операции и типы данных. Операторы ветвления и циклы. Установка и запуск среды разработки. Типы данных: числа, строки, списки, логический тип, None. Функции преобразования типов. Простой ввод и простой вывод.
• 1.8 Cтроки. Методы и функции. Использование срезов. Кортеж. Основные операции с кортежем. Распаковка кортежа. Список. Основные операции со списком. Словарь. Основные операции со словарем. Множества. Основные операции с множеством.
• 1.9 Ветвления. Оператор if. Базовая форма цикла while. Операторы break и continue. Перебор (for). Генераторы словарей, списков, множеств.

• 2.1. Основные концепции DevSecOps.
• 2.2. Основные практики DevSecOps. Моделирование угроз безопасности (Threat modeling).
• 2.3 Трансформация DevOps в DevSecOps. Использование безопасных по умолчанию библиотек, фреймворков и компонент ПО в процессе разработки (Secure-by-Default).
• 2.4 Национальные требования (ГОСТ Р 56939-2016 и ГОСТ Р ИСО/МЭК 12207) в части разработки безопасного ПО.
• 2.5 Роли и кадровое обеспечение DevSecOps.

• Формат
  Самостоятельно
  Видеоуроки
  Обучение в ЛК на сайте автора
• Продолжительность
  272 часа
• Уровень сложности
  Для опытных
• Когда вы будете учиться
  Строго по расписанию
• Документ об обучении
  Диплом
• Сопровождение
  Куратором
• Техническая поддержка
  В рабочее времяЭлектронная почтаТелефон
• Что понадобится для обучения
  Среднее профессиональное или высшее образование; опыт работы на персональном компьютере; знание основ программирования
• Год выхода
  2023 Последнее обновление: 13.04.2024