Дочерняя структура beeline cloud объявляет о запуске бесплатного образовательного курса Cloud DevSecOps, направленного на обучение разработчиков принципами создания безопасного кода и интеграции принципов информационной безопасности в процесс создания приложений.
Кому адресован курс: разработчикам приложений, DevOps-инженерам, специалистам по безопасности ПО, желающим ознакомиться с основами DevSecOps в CI-процессах.
Программа состоит из 10 онлайн уроков, которые знакомят участников с ключевыми аспектами безопасной разработки. В ее рамках разобрано 25 типовых ошибок при написании кода на Java, разберут применение статического и динамического анализа.
В процессе обучения, участникам обещана возможность задавать вопросы экспертам курса и получать поддержку.
Программа разбита на 3 раздела:
- Первый посвящен основам DevSecOps и инструментам анализа безопасности кода;
- Во втором рассматриваются ключевые принципы безопасной разработки, включая работу с уязвимостями, атаки CSRF и XSS, а также угрозы, связанные с использованием устаревших криптоалгоритмов и уязвимых компонентов;
- Третий раздел - аспекты защиты приложений и API, включая управление секретами и методы обеспечения безопасности контейнеров.
Комментариев нет:
Отправить комментарий