Курс
Applications Environment Security

Получите навыки и опыт работы с механизмами контейнеризации, а также изучите, как настраивать и поддерживать безопасную конфигурацию окружения приложений в ходе их жизненного цикла.

Записаться на обучение

Длительность

4,5 недели

Формат обучения

Виртуальный класс

Пройдя курс вы получите новые навыки:

Настройку и развертывание контейнеров Docker и автоматизацию развертывания Kubernetes, а также настройку и работу с сервисами облака AWS.

Применение инструментов автоматизации поиска уязвимостей в перечисленных выше системах.

Знание основных уязвимостей конфигурации веб-серверов и Nginx и уязвимостей приводящих к эскалации привилегий в ПО.

Программа обучения

4,5 недели

10 занятий

40 ак. часов

Теоретические занятия
  • Введение в информационную безопасность
  • Концепты безопасной разработки
  • Требования для безопасной разработки
  • Принципы дизайна для безопасной разработки
  • Offensive/Defensive практики по безопасной разработке
  • Тестирование
  • ПСИ для безопасного ПО
  • Развертывание, обслуживание, интеграция
  • Цепочка поставок, использование стороннего ПО в разработке
  • BugBounty
Практические занятия
  • Установка и настройка Docker
  • Docker Hello World
  • Развертывание веб-приложения в Docker
  • Сборка Docker образа
  • Создание docker-compose файла
  • Развертывание Kubernetes
  • Развертывание Apache в Docker
  • Уязвимости конфигурации Apache
  • Развертывание Nginx в Docker
  • Уязвимости конфигурации Nginx
  • Работа с AWS Services
  • Повышение привилегий в AWS IAM
  • Безопасная конфигурация AWS IAM
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Домашние задания с поддержкой эксперта
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

  • Порог входа в программу
    • Умение читать специализированную документацию и техническую литературу на английском языке со словарем;
    • Опыт написания кода на любом языке программирования;
    • Иметь представление о взаимодействии компьютеров в сети;
    • Иметь начальные представления  о механизмах, работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).
  • Доступ к платформе CyWar: Cyber Arena
  • Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

    01   / 05

    Записаться на обучение

    !
    !

    Остались вопросы?

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжется с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле