Онлайн-интенсив DevSecOps — безопасность без отрыва от продакшена. Обучение на платформе Слёрм
2026-02-19 17:21 Diff
https://slurm.io/devsecops-bootcamp

Хотите понять, как интенсив поможет именно вам?

Освойте DevSecOps за 4 дня и внедрите безопасную разработку с помощью Roadmap

Экспертиза двух лидеров рынка: Лаборатория Касперского и Positive Technologies

Рассуждаем в логике безопасности

видеть риски, а не тушить пожары

Без сказок и серебряных пуль

показываем реальные ограничения

рекомендации не требуют дорогостоящих решений

которые так похожи на ваши

Автоматические SAST/DAST/SCA-проверки в пайплайне

Практические работы и роадмап внедрения

Внедрите процесс DevSecOps, который работает в ваших пайплайнах и не тормозит разработку

Поймёте, что добавить к вашим процессам

Снизите затраты на тушение пожаров

Заранее сможете видеть риски

Сможете понять требования ИБ

  • Настроите SAST в CI → Получите первый отчёт уязвимостей после пуша
  • Внедрите SCA и сканирование секретов → Сможете убрать «опасные» зависимости и слитые ключи
  • Проведёте DAST + контейнерный и IaC-скан → Найдёте проблемы конфигурации и уязвимости рантайма

Интенсив поможет тем, кому есть что защищать

  • Говорить с разработкой на одном языке. Изучить их инструменты и процессы, чтобы встроить безопасность в CI/CD
  • Держать руку на пульсе современных направлений в безопасности
  • Снизить Time-to-Market и риски для компании
  • Уйти от конфликтов между командами, потому что безопасность становится задачей каждого, а не только «бутылочным горлышком» у одного отдела
  • Защищать бюджет на безопасность, так как реактивные и дорогие исправления в продакшене заменятся на плановые правки на этапе кодинга
  • Обеспечить безопасность, закрыв пробелы, и не допустить просадку time to market
  • Увидеть, что добавить к процессам, чтобы сделать более безопасную разработку и договориться с ИБ
  • Комплексно понять DevSecOps и его лучшие практики для профессионального роста

На интенсиве вы получите только практические советы, как минимизировать риски

  • Заберете роадмап внедрения безопасности на всех этапах разработки
  • Поймете, как следить за требованиями регулирущих органов
  • Разберётесь в инструментах DevSecOps

Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!

Что можно сделать уже сейчас

  • Добавьте этап sast в ваш pipeline
  • Semgrep с базовыми правилами

Настройка SAST (пример для GitLab CI)

  • Заведите 3-5 критичных файндинга как баги в трекере и исправьте – увидите прямой эффект.
  • Запустите pipeline — получите отчёт с первыми файндингами
  • Основы DevOps и CI/CD: понимание принципов автоматизации, работы с пайплайнами (Jenkins, GitLab CI/CD, GitHub Actions и др.)

  • Основы инфраструктуры: базовое знание работы сетей, облачных платформ и инструментов IaC (Terraform, Ansible)

  • Базовые навыки в области безопасности: представление об уязвимостях (OWASP Top 10) и принципах безопасного кодирования

  • Базовый опыт запуска утилит на *Unix-подобных системах
  • Опыт работы с инструментами безопасности
  • (SAST, DAST, SBOM, секрет-сканеры)
  • Практика анализа логов и мониторинга безопасности (SIEM, Prometheus, ELK)

Желательно, но не обязательно:

Что нужно знать для курса:

Эксперты из Лаборатории Касперского, Positive Technologies объединили опыт, чтобы вы получили выжимку практик, которые реально работают — без воды, серебряных пуль, с реальными кейсами и неформальной подачей.

Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies

Руководитель отдела консалтинга безопасной разработки, Positive Technologies

Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского

  • Автор YouTube канала Secret Service his Majesty DevOps
  • Автор статей для Хабра, спикер на конференциях
  • Автор  и спикер курсов по ИБ (МФТИ, AppSec для руководителей)
  • Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.
  • Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды
  • Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла
  • Эксперт в области информационных технологии и информационной безопасности
  • С 2016 года занимается информационной безопасностью

знает все требования регулирующих органов

  • Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку
  • Приложил руку к Application Security, созданию ASOC в трёх Large Enterprise компаниях на разных ролях
  • Спикер на конференциях PHDays, SafeCode
  • Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо
  • Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала
  • Пират в мире DevOps

Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского

  • Автор YouTube канала Secret Service his Majesty DevOps
  • Автор статей для Хабра, спикер на конференциях
  • Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо
  • Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала
  • Пират в мире DevOps

Руководитель отдела консалтинга безопасной разработки, Positive Technologies

  • С 2016 года занимается информационной безопасностью
  • Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку
  • Приложил руку к Application Security, созданию ASOC в трёх Large Enterprise компаниях на разных ролях
  • Спикер на конференциях PHDays, SafeCode

Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies

  • Автор  и спикер курсов по ИБ (МФТИ, AppSec для руководителей)
  • Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.
  • Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды
  • Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла
  • Эксперт в области информационных технологии и информационной безопасности

«Наконец-то не евангелизм, а реальный опыт с проблемами, ошибками и внутренней болью»

«Всё объясняли через логику бизнеса и реальных рисков, а не просто „так надо“»

«Классно, что были люди с обеих сторон — безопасники и девопсы. Обычно курсы читают кто-то один и с перекосом»

Раннее обнаружение уязвимостей

Меньше инцидентов в проде

Контроль зависимостей и секретов

Снижение риска CVE/утечек

Экономия на поздних патчах

Обнаружение ошибок конфигурации и рантайм-уязвимостей 

Повышение отказоустойчивости

Предсказуемый план, который защищает бюджет и снижает конфликты между командами

по субботам и воскресеньям

Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!

Стал больше понимать когда и как какие инструменты применять, вообще нужны ли мне те или иные инструменты, таким образом не придется внедрять все подряд.

Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможности поделиться ими с командой. С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако, что касается практической части...

Ребята, курс отличный на самом деле. Вы удивительно гармонично подобрали спикеров и подача материала вышла просто огонь. Удивительно, но такую сложную и многогранную тему вы умудрились охватить очень полно. Спасибо.

Я достиг всех целей, которые ставил перед собой. В первую очередь, я больше не сомневаюсь, что понимаю, что такое DevSecOps. Теперь я готов встраивать инструменты безопасности в конвейеры. И мне стало интересно читать профильные каналы по безопасности.

Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности. Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение…

Специалист по безопасной разработке

Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности.

Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение кейсов из реальной жизни и лучшие практики по внедрению безопасных процессов.

Рекомендую всем, кто хочет расширить свои навыки в области DevSecOps и сделать безопасность неотъемлемой частью CI/CD, а не препятствием для быстрого релиза. Курс действительно показывает, что безопасность может и должна быть частью разработки, не мешая бизнесу.

Специалист по безопасной разработке

Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможности поделиться ими с командой. С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако, что касается практической части, из-за отсутствия опыта работы с CI/CD (моя должность системный администратор), некоторые аспекты остались для меня непонятными, что не позволило в полной мере реализовать практический компонент обучения.

Информация об интенсиве, расписание и доступы. На этом модуле вы получите рекомендации — что изучить, чтобы комфортно пройти интенсив.

Мышление DevSecOps: культура, роли, начало процесса

16:10−16:40 | Кейсы: когда безопасность помогает, а когда тормозит. Что теряет команда без DevSecOps

Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

16:40-17:00 | QA-сессия, завершение дня

15:20−16:00 | Архитектура безопасности: как встроить её в процесс без замедлений

14:30−15:15 | Формирование культуры безопасности: устойчивые процессы и привычки

12:15−13:30 | Роли и зоны ответственности: Dev, Sec, QA, продукты и DevOps. Когда и почему стоит сказать «нет» безопаснику

11:25−12:05 | Ключевые принципы: Shift Left, Security by Design, безопасность как часть ценности продукта

10:50−11:20 | DevSecOps: зачем он нужен бизнесу? Отличия от DevOps и классической безопасности

10:30−10:50 | Введение от куратора

Application Security и встраивание в процесс

16:20-17:00 | QA-сессия, завершение дня, сбор инсайтов

Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

15:40-16:20 | Инженерный чеклист: что можно внедрить уже завтра

14:30−15:30 | Методологии и требования регулирующих органов: где найти баланс? + Дорожная карта

12:30−13:30 | Обзор технологий и инструментов: SAST, DAST, SCA — зачем, когда и где применять

11:40-12:20 | Secret as a code

10:45−11:30 | Что такое угроза: внутренняя и внешняя. Как DevSecOps защищает от ошибок

10:30-10:45 | Введение в день

Неделя самостоятельной практики

Анализ своего проекта и своей инфраструктуры

Работа с учебной архитектурой: Анализ схемы инфраструктуры и выявление зон риска

Протестируете подход DevSecOps в реальных условиях, соберёте первые отзывы от своей команды и подготовитесь к внедрению новых процессов

Практика не доступна на тарифе Слушатель

Инструменты DevSecOps: от автоматизации до полезного отчета

16:25-17:00 | QA-сессия, завершение дня, сбор инсайтов

Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

15:30−16:20 | Обучение, формирование экспертизы и другие бесшовные способы повышения компетенций внутри команд

14:30−15:20 | Как интерпретировать результаты сканирования и что делать с отчетом

11:40−13:30 | Введение в OWASP Top 10 и интеграция инструментов в конвейеры

10:45−11:30 | Резюме практики: обсуждение результатов недели

10:30-10:45 | Введение в день

Отчёты, взаимодействие и масштабирование процесса

16:10−16:40 | Открытая дискуссия

Спикеры Артём Пузанков, Мария Шеховцова

14:30−16:00 | Стратегии масштабирования: от индивидуального внедрения к командному стандарту

12:40−13:30 | Как не допустить деградации процесса

11:50−12:30 | Партнёрство с безопасниками: как не конфликтовать, а работать вместе

Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

Спикеры Артём Пузанков, Мария Шеховцова

10:45−11:40 | Как объяснить ценность DevSecOps: обоснование затрат и пользы

10:30-10:45 | Введение в день

Протестировать полный DevSecOps-поток — от проверки кода до анализа работающего приложения. Настроить инструменты, которые легко масштабируются, и собрать из них логичную систему безопасной доставки ПО.

На интенсиве вы получите поэтапный план с приоритетными внедрениями.

Эксперты расскажут, как использовать OSS-инструменты, чтобы ROI показывал экономию на инцидентах.

Поймете, как размышляют ИБ, и найдёте с ними общий язык. Отчёты станут понятны, задачи видны, фиксы пойдут в продукт.

«Нет бюджета на инструменты»

  • Меньше ручных security-ревью и ночных хотфиксов
  • Автоматические отчёты приходят в тот же чат — проблему видим и фиксим в рамках спринта
  • Процессы согласований идут быстрее, потому что вы аргументируете бюджеты, опираясь на роадмап внедрения

в рассрочку на 4 месяца или 99 000 ₽

единовременно

в рассрочку на 4 месяца или 30 000 ₽

единовременно

в рассрочку на 4 месяца или 50 000 ₽

единовременно

Записи воркшопов всего интенсива

Roadmap внедрения DevSecOps

Итоговый экзамен на виртуальных стендах

Roadmap внедрения DevSecOps

Roadmap внедрения DevSecOps

Доступ на 2 года к учебным материалам (с возможностью поднять стенд)

Глоссарий и полезные материалы

Доступ на 2 года к учебным материалам (без возможности поднять стенд)

Доступ на 2 года к учебным материалам (без возможности поднять стенд)

4 дня воркшопов с экспертами

Персональные ответы от экспертов

2 личные консультации с экспертом

Персональные ответы от экспертов

2 личные консультации с экспертом

Персональные ответы от экспертов

2 личные консультации с экспертом

Итоговый экзамен на виртуальных стендах

Неделя практики + дополнительный доступ к стендам для практики

Закрытый чат, который «живёт» даже после интенсива

4 дня воркшопов с экспертами

Итоговый экзамен на виртуальных стендах

Закрытый чат, который «живёт» даже после интенсива

Предоставим все необходимые документы для получения вычета

Курс за счёт работодателя

В 75% случаев обучение готова оплатить компания. Напишите нам, и мы поможем

только для физических лиц

от 10 человек
специальные условия

Записи воркшопов всего интенсива

Roadmap внедрения DevSecOps

Итоговый экзамен на виртуальных стендах

Roadmap внедрения DevSecOps

Roadmap внедрения DevSecOps

Доступ на 2 года к учебным материалам (с возможностью поднять стенд)

Глоссарий и полезные материалы

Доступ на 2 года к учебным материалам (без возможности поднять стенд)

Доступ на 2 года к учебным материалам (без возможности поднять стенд)

4 дня воркшопов с экспертами

Персональные ответы от экспертов

2 личные консультации с экспертом

Персональные ответы от экспертов

2 личные консультации с экспертом

Персональные ответы от экспертов

2 личные консультации с экспертом

Итоговый экзамен на виртуальных стендах

Неделя практики + дополнительный доступ к стендам для практики

Закрытый чат, который «живёт» даже после интенсива

4 дня воркшопов с экспертами

Итоговый экзамен на виртуальных стендах

Закрытый чат, который «живёт» даже после интенсива

Подарите своему сотруднику скидку или курс целиком. А мы упакуем ;)

Выгодно и быстро обучим целые команды. Единоразовое оформление и быстрый доступ к курсам.

Научитесь встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски

Безопасность в Kubernetes 

Практический курс, охватывает все аспекты безопасности проекта на Kubernetes. От сканирования уязвимостей до защиты Control Plane и сети.

Пример корпоративного обучения по Kubernetes для сотрудников Тинькофф банка

Если ваша задача — обучить больше 30 сотрудников, мы готовы предложить вашей компании корпоративный формат обучения или адаптировать обучение под вас

Кастомизируем курс для вашей компании

Расскажите о своей команде, задачах и рисках — мы подскажем, как интенсив поможет.

Запишитесь на короткую консультацию с экспертом Слёрма или получите коммерческое предложение для руководства

Не уверены, подойдёт ли вам?

  • Dev vs Sec: всё ещё не разговаривают — почему?
  • Что DevSecOps может, а что не может?
  • Где DevSecOps реально помогает бизнесу, а где мешает?
  • Time to market — вечная басня, которая не про DevSecOps
  • Где в DevSecOps сейчас Ops, если DevSecOps это AppSec?

Зачем бизнесу и командам DevSecOps?

Обсудим, как:

  • интегрировать сканеры в CI/CD так, чтобы они не мешали
  • разрулить конфликт между Dev, Ops и Sec раз и навсегда
  • масштабировать безопасность без увеличения команды
  • получать бюджет на безопасность у бизнеса без запугивания