О курсе
Онлайн курс «Безопасность в DevOps-процессах» — это программа профессиональной переподготовки, направленная на освоение базовых принципов DevSecOps: защиты репозиториев, pipeline, контейнеров, секретов, инфраструктурных конфигураций, окружений разработки и процессов доставки приложений.
В рамках курса Вы изучите, почему безопасность должна учитываться на всех этапах DevOps-процесса: от написания кода и хранения секретов до сборки, тестирования, контейнеризации, доставки, мониторинга, логирования и реагирования на инциденты.
Курс включает практическую работу с типовыми задачами: проверка доступов к репозиторию, защита веток, безопасное хранение переменных и секретов, контроль pipeline, базовая проверка зависимостей, анализ рисков контейнеров, работа с логами событий и оформление чек-листа безопасности.
Отдельный блок посвящён защите CI/CD. Вы рассмотрите права участников, защищенные ветки, review изменений, ограничение deploy-этапов, ручные подтверждения, секреты, credentials, переменные окружения, журналы выполнения и риски сторонних actions или скриптов.
Особое внимание уделяется практической культуре безопасности. Вы изучите принцип минимальных привилегий, разделение окружений, управление доступами, регулярный пересмотр прав, безопасную работу с инфраструктурой как кодом и действия при обнаружении подозрительной активности.
Практический блок программы направлен на подготовку итогового проекта по безопасности DevOps-процессов. Вы сможете разработать чек-лист DevSecOps, правила хранения секретов, требования к pipeline, модель доступов и регламент реагирования на события безопасности.
В ходе программы Вы освоите:
• основы безопасности в DevOps-процессах;
• принципы DevSecOps на базовом уровне;
• защиту репозиториев, веток и командного workflow;
• безопасное хранение секретов, credentials и переменных;
• контроль CI/CD pipeline и deploy-этапов;
• безопасность контейнеров и инфраструктуры как кода на обзорном уровне;
• мониторинг, логи и реагирование на события безопасности;
• итоговый проект по чек-листу DevSecOps.
Программа подойдёт начинающим DevOps-инженерам, системным администраторам, специалистам информационной безопасности, разработчикам, тестировщикам, специалистам эксплуатации, ИТ-специалистам и всем, кто хочет повысить безопасность процессов разработки и доставки приложений.
Цели и задачи курса
Цель программы — сформировать у слушателей базовые навыки внедрения мер безопасности в DevOps-процессы.
В рамках курса Вы освоите:
• DevSecOps через безопасность кода, репозиториев, pipeline, контейнеров, окружений и инфраструктурных конфигураций;
• доступы через пользователей, роли, защищенные ветки, минимальные привилегии, review и регулярный пересмотр прав;
• секреты через variables, credentials, токены, ключи доступа, ограничения хранения и правила безопасного использования;
• CI/CD через проверки, ручные подтверждения, ограничение deploy, журналы выполнения и контроль сторонних действий;
• реагирование через логи, мониторинг, подозрительную активность, инциденты, фиксацию действий и эскалацию;
• практику через итоговый чек-лист безопасности DevOps-процессов.
Программа даст ответы на следующие вопросы:
• Что такое DevSecOps и зачем он нужен?
• Какие риски возникают в DevOps-процессах?
• Как защищать репозитории и ветки?
• Как безопасно хранить секреты и переменные?
• Как контролировать pipeline и deploy?
• Как учитывать безопасность контейнеров и IaC?
• Как подготовить чек-лист безопасности DevOps-проекта?
По окончании обучения Вы получите
Диплом о профессиональной переподготовке, подтверждающий освоение программы «Безопасность в DevOps-процессах» и компетенции в области базовой защиты DevOps-практик, CI/CD, репозиториев, секретов, контейнеров и инфраструктурных процессов.
Учебный план курса
• Введение в безопасность DevOps
• DevSecOps на базовом уровне
• Риски DevOps-процессов
• Безопасность репозиториев
• Пользователи и роли
• Защищенные ветки
• Pull request и merge request
• Code review на базовом уровне
• Минимальные привилегии
• Регулярный пересмотр доступов
• Секреты
• Credentials
• Variables
• Токены доступа
• Ключи доступа
• Безопасное хранение секретов
• CI/CD pipeline
• Защита pipeline
• Ручные подтверждения
• Ограничение deploy
• Журналы выполнения
• Сторонние actions и скрипты
• Зависимости приложения на обзорном уровне
• Проверка зависимостей на базовом уровне
• Контейнеры и безопасность
• Образы контейнеров
• Секреты в контейнерах
• Infrastructure as Code на обзорном уровне
• Безопасность конфигураций
• Разделение окружений
• Логи безопасности
• Мониторинг событий
• Подозрительная активность
• Инциденты безопасности
• Чек-лист DevSecOps
• Регламент реагирования
• Итоговый проект: безопасность DevOps-процессов
• Итоговая аттестация — тестирование и защита проекта
Что нужно для поступления на программу:
Для поступления Вам необходимо прислать скан-копии или фотографии документов об образовании, паспортные данные и удаленно заключить договор. Гражданам Российской Федерации потребуются:
• Паспорт или другой документ, удостоверяющий личность или гражданство;
• Страховой номер индивидуального лицевого счета (СНИЛС);
• Документ об образовании и квалификации (фотография или скан-копия);
• Справка об обучении в организации высшего или среднего профессионального образования, если Вы в настоящее время являетесь студентом (фотография или скан-копия);
• Документ, подтверждающий факт изменения фамилии, имени или отчества (при необходимости) (фотография или скан-копия).
Гражданам иностранных государств и лицам без гражданства следует уточнить список необходимых сведений и документов в отделе организации приема по телефону или через форму заявки на консультацию.
Выгоды и скидки, варианты оплаты, рассрочка платежа:
• Вы сможете вернуть 13% от стоимости обучения в виде социального налогового вычета, обратившись в налоговую службу по месту постоянной регистрации.
• Чтобы запросить документы для получения налогового вычета, необходимо обратиться в методический отдел, написав нам на электронную почту mcnokurs@yandex.ru.
• Проверка документов после подачи в ФНС осуществляется в течение трех месяцев. Если ответ положительный, средства возвращаются.
• Обратите внимание, что декларация и заявление заполняются и подаются слушателем самостоятельно.
• (Нормативное обоснование получения налогового вычета регламентировано статьями 78, 80, 83, 88, 219 Налогового кодекса РФ).
• Беспроцентная рассрочка
• Вы можете получить беспроцентную рассрочку на программы профессиональной переподготовки.
Для получения дополнительной информации о рассрочке на конкретную программу обратитесь к специалисту приемной комиссии


