- Главная
- Безопасная разработка
- Безопасность окружения приложений (Applications Environment Security)
Курс
Безопасность окружения приложений (Applications Environment Security)
Цели курса:
- Знакомство с основными уязвимостями конфигурации веб-серверов и Nginx в частности
- Знакомство с уязвимостями, приводящими к эскалации привилегий в ОС Линукс, ПО Docker, Kubernetes, AWS IAM
- Знакомство с технологиями vagrant и ansible
- Освоение управления конфигурациями и развертыванием
Код курса
S-224
Аудитория курса:
Специалисты по безопасности приложений с опытом работы до 1 года
Будущие руководители отдела безопасности приложений
DevOps инженеры
Разработчики веб-приложений и ПО
Профессиональные задачи, которые мы научим решать Наши студенты учатся выполнять базовые задачи по реагированию на инциденты информационной безопасности:
втоматизация развертывания с использованием инструментов ansible и vagrant
построение безопасной конфигурации технологий окружения веб-приложений: Nginx, Linux, Docker, Kubernetes, AWS IAM
автоматизация поиска уязвимостей в конфигурации ПО Nginx, Docker, Kubernetes, AWS IAM
Программа обучения
10 занятий
40 ак. часов
- Управление конфигурациями
- Работа со связкой vagrant и ansible для автоматизации развертывания окружения
- Безопасность операционной системы, как безопасность фундамента окружения
- Автоматизация развертывания инфраструктуры при помощи Ansible
- Автоматизированная настройка безопасности ОС Linux в соответствии с лучшими практиками
- Понятие, основной функционал и архитектура Nginx
- Проблемы безопасности веб-сервера Nginx
- Автоматизация выявления уязвимостей конфигурации сервера Nginx
- Контейнеризация vs Виртуализация
- Изучение концепции и архитектуры контейнеризации
- Цикл жизни контейнера
- Работа с Docker и подготовка Dockerfile для создания образа
- Проблемы безопасности конфигурации Docker образов
- Правила для повышения безопасности Docker
- Журналирование и анализ логов
- Lint’еры для файлов конфигурации Docker
- Знакомство с Kubernetes
- Понятия и архитектура k8s
- Практика развертывания k8s
- Уязвимые элементы Kubernetes: Nodes, Kubernetes API, Kubernetes Pods
- Лучшие практики повышения безопасности элементов Kubernetes
- Знакомство с хранилищами секретов
- Понятие, архитектура и ключевые особенности Vault
- Разбор примеров использования и практики применения хранилища секретов
- Практическая демонстрация: режим HA. Seal\Unseal & Master key
- Облачные сервисы и безопасность облачных сред
- Предоставляемые варианты облачных сервисов
- Основные проблемы облачных сред
- Настройка безопасности в публичном облаке
- Конфигурирование безопасности в облаках IaaS, PaaS и SaaS
- Подготовка к финальному проекту и выбор тем
- Принципы оценивания и рекомендации
- Презентация проектов студентов
Примеры практических заданий:
Харденинг Linux сервера с использованием ansible
Сборка Docker контейнера
Развертывание Kubernetes кластера
Конфигурирование безопасности облачных сервисов
Модель обучения
участник трека полностью погружается в профессиональную среду, в которой он в будущем сможет применить свои знания и навыки.
участник через собственный опыт (постояннные небольшие задачи) получает представление о том, что он умеет здесь и сейчас, а где — его точки роста. Преподаватель выступает в качестве наставника, который помогает расти в нужных направлениях и обучает эффективным стратегиям устранения ошибок.
Требования к слушателям курса:
Уметь читать специализированную документацию и техническую литературу на английском языке
Уметь читать логи программ и способность самостоятельно гуглить ошибки для решения простейших проблем
Уметь работать с ОС Linux, Mac на уровне администратора
(Важно: любая ОС кроме Windows)
Умение работать с виртуальными средами (VirtualBox, Docker, lxd)
FAQ — ответы на частозадаваемые вопросы
Рекомендуемые технические требования
для комфортного прохождения модуля и сохранения всех полученных материалов:
- Не менее 16 ГБ оперативной памяти
- Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
- Жесткий диск SSD со свободным местом не менее 250 ГБ
- Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
- Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
- Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)
Все ответы




Гражданство?

Сколько вам полных лет?

В какой сфере вы работаете/учитесь?


Умеете ли вы работать с прикладными программами: MS Office, Windows Explorer, браузеры?

Вам знакомы такие сетевые модели, как OSI или TCP/IP?

Есть ли у вас опыт работы с системами виртуализации (VirtualBox, VMWare)?

Умеете ли вы работать с ОС Linux или ОС Windows при помощи терминальной оболочки?

Вы умеете программировать? Можете написать на языке python, powershell или каком-либо другом скрипт или мини-программу?
Заказать обратный звонок
Мы используем cookie
Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания.