Rivalry2

HTML Diff

0 added 0 removed

Original 2026-01-01

Modified 2026-02-19

1 Хотите понять, как интенсив поможет именно вам?

2 Освойте DevSecOps за 4 дня и внедрите безопасную разработку с помощью Roadmap

3 Экспертиза двух лидеров рынка:Лаборатория Касперского и Positive Technologies

4 Рассуждаем в логике безопасности

5 видеть риски, а не тушить пожары

6 Без сказок и серебряных пуль

7 показываем реальные ограничения

8 рекомендации не требуют дорогостоящих решений

9 которые так похожи на ваши

10 Автоматические SAST/DAST/SCA-проверки в пайплайне

11 Практические работы и роадмап внедрения

12 Внедрите процесс DevSecOps, который работает в ваших пайплайнах и не тормозит разработку

13 Поймёте, что добавить к вашим процессам

14 Снизите затраты на тушение пожаров

15 Заранее сможете видеть риски

16 Сможете понять требования ИБ

17 <ul><li>Настроите SAST в CI →Получите первый отчёт уязвимостей после пуша</li>

18 </ul><ul><li>Внедрите SCA и сканирование секретов →Сможете убрать "опасные" зависимости и слитые ключи</li>

19 </ul><ul><li>Проведёте DAST + контейнерный и IaC-скан →Найдёте проблемы конфигурации и уязвимости рантайма</li>

20 </ul>Интенсив поможет тем, кому есть что защищать

21 <ul><li>Говорить с разработкой на одном языке. Изучить их инструменты и процессы, чтобы встроить безопасность в CI/CD</li>

22 </ul><ul><li>Держать руку на пульсе современных направлений в безопасности</li>

23 </ul><ul><li>Снизить Time-to-Market и риски для компании</li>

24 </ul><ul><li>Уйти от конфликтов между командами, потому что безопасность становится задачей каждого, а не только "бутылочным горлышком" у одного отдела</li>

25 </ul><ul><li>Защищать бюджет на безопасность, так как реактивные и дорогие исправления в продакшене заменятся на плановые правки на этапе кодинга</li>

26 </ul><ul><li>Обеспечить безопасность, закрыв пробелы, и не допустить просадку time to market</li>

27 </ul><ul><li>Увидеть, что добавить к процессам, чтобы сделать более безопасную разработку и договориться с ИБ</li>

28 </ul><ul><li>Комплексно понять DevSecOps и его лучшие практики для профессионального роста</li>

29 </ul>На интенсиве вы получите только практические советы, как минимизировать риски

30 <ul><li>Заберете роадмап внедрения безопасности на всех этапах разработки</li>

31 <li>Поймете, как следить за требованиями регулирущих органов</li>

32 <li>Разберётесь в инструментах DevSecOps</li>

33 </ul>Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!

34 Что можно сделать уже сейчас

35 <ul><li>Добавьте этап sast в ваш pipeline</li>

36 </ul><ul><li>Semgrep с базовыми правилами</li>

37 </ul>Настройка SAST (пример для GitLab CI)

38 <ul><li>Заведите 3-5 критичных файндинга как баги в трекере и исправьте - увидите прямой эффект.</li>

39 </ul><ul><li>Запустите pipeline - получите отчёт с первыми файндингами</li>

40 </ul><ul><li>Основы DevOps и CI/CD: понимание принципов автоматизации, работы с пайплайнами (Jenkins, GitLab CI/CD, GitHub Actions и др.)</li>

41 </ul><ul><li>Основы инфраструктуры: базовое знание работы сетей, облачных платформ и инструментов IaC (Terraform, Ansible)</li>

42 </ul><ul><li>Базовые навыки в области безопасности: представление об уязвимостях (OWASP Top 10) и принципах безопасного кодирования</li>

43 </ul><ul><li>Базовый опыт запуска утилит на *Unix-подобных системах</li>

44 </ul><ul><li>Опыт работы с инструментами безопасности</li>

45 <li>(SAST, DAST, SBOM, секрет-сканеры)</li>

46 <li>Практика анализа логов и мониторинга безопасности (SIEM, Prometheus, ELK)</li>

47 </ul>Желательно, но не обязательно:

48 Что нужно знать для курса:

49 Эксперты из Лаборатории Касперского, Positive Technologies объединили опыт, чтобы вы получили выжимку практик, которые реально работают - без воды, серебряных пуль, с реальными кейсами и неформальной подачей.

50 Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies

51 Руководитель отдела консалтинга безопасной разработки, Positive Technologies

52 Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского

53 <ul><li>Автор YouTube канала Secret Service his Majesty DevOps</li>

54 </ul><ul><li>Автор статей для Хабра, спикер на конференциях</li>

55 </ul><ul><li>Автор и спикер курсов по ИБ (МФТИ, AppSec для руководителей)</li>

56 </ul><ul><li>Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.</li>

57 </ul><ul><li>Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды</li>

58 </ul><ul><li>Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла</li>

59 </ul><ul><li>Эксперт в области информационных технологии и информационной безопасности</li>

60 </ul><ul><li>С 2016 года занимается информационной безопасностью</li>

61 </ul>знает все требования регулирующих органов

62 <ul><li>Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку</li>

63 </ul><ul><li>Приложил руку к Application Security, созданию ASOC в трёх Large Enterprise компаниях на разных ролях</li>

64 </ul><ul><li>Спикер на конференциях PHDays, SafeCode</li>

65 </ul><ul><li>Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо</li>

66 </ul><ul><li>Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала</li>

67 </ul><ul><li>Пират в мире DevOps</li>

68 </ul>Team Lead DevOps/SRE/DevSecOps, Лаборатория Касперского

69 <ul><li>Автор YouTube канала Secret Service his Majesty DevOps</li>

70 </ul><ul><li>Автор статей для Хабра, спикер на конференциях</li>

71 </ul><ul><li>Создавал разные команды, устранял кризисы и провел очень много собеседований, чтобы понять, насколько всё плохо</li>

72 </ul><ul><li>Исследователь и экспериментатор в мире автоматизации IT-производств, безопасности и персонала</li>

73 </ul><ul><li>Пират в мире DevOps</li>

74 </ul>Руководитель отдела консалтинга безопасной разработки, Positive Technologies

75 <ul><li>С 2016 года занимается информационной безопасностью</li>

76 </ul><ul><li>Внедрял технические средства и архитектуру ИБ в интеграторе, после чего перешёл в безопасную разработку</li>

77 </ul><ul><li>Приложил руку к Application Security, созданию ASOC в трёх Large Enterprise компаниях на разных ролях</li>

78 </ul><ul><li>Спикер на конференциях PHDays, SafeCode</li>

79 </ul>Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies

80 <ul><li>Автор и спикер курсов по ИБ (МФТИ, AppSec для руководителей)</li>

81 </ul><ul><li>Стремится к постоянному совершенствованию практик разработки, обеспечивая надежность и защиту приложений от современных угроз.</li>

82 </ul><ul><li>Обладает глубокими знаниями в области применения инструментов безопасной разработки и умеет эффективно интегрировать их в процессы команды</li>

83 </ul><ul><li>Специализируется на создании методологий и выстраивании стратегий, направленных на обеспечение безопасности программного обеспечения на всех этапах его жизненного цикла</li>

84 </ul><ul><li>Эксперт в области информационных технологии и информационной безопасности</li>

85 </ul>"Наконец-то не евангелизм, а реальный опыт с проблемами, ошибками и внутренней болью"

86 "Всё объясняли через логику бизнеса и реальных рисков, а не просто "так надо“"

87 "Классно, что были люди с обеих сторон - безопасники и девопсы. Обычно курсы читают кто-то один и с перекосом"

88 Раннее обнаружение уязвимостей

89 Меньше инцидентов в проде

90 Контроль зависимостей и секретов

91 Снижение риска CVE/утечек

92 Экономия на поздних патчах

93 Обнаружение ошибок конфигурации и рантайм-уязвимостей

94 Повышение отказоустойчивости

95 Предсказуемый план, который защищает бюджет и снижает конфликты между командами

96 по субботам и воскресеньям

97 Насколько у вас хорошо с безопасностью? Проверьте уровень своей команды!

98 Стал больше пониматькогда и как какие инструменты применять, вообще нужны ли мне те или иные инструменты,таким образом не придется внедрять все подряд.

99 Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможностиподелиться ими с командой.С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако,что касается практической части...

100 Ребята, курс отличный на самом деле. Вы удивительногармонично подобрали спикеров и подача материала вышла просто огонь.Удивительно, но такую сложную и многогранную тему вы умудрились охватить очень полно. Спасибо.

101 Я достиг всех целей, которые ставил перед собой. В первую очередь, я больше не сомневаюсь, что понимаю, что такое DevSecOps. Теперь я готоввстраивать инструменты безопасности в конвейеры.И мне стало интересночитать профильные каналы по безопасности.

102 Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПОбез потери скорости и эффективности.Курс отличноструктурирован:от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Такжеценнымбыло обсуждение…

103 Специалист по безопасной разработке

104 Это действительно ценный и практичный тренинг для тех, кто хочет научиться интегрировать безопасность в процессы разработки и доставки ПО без потери скорости и эффективности.

105 Курс отлично структурирован: от основ DevSecOps до конкретных инструментов и методов автоматизации проверки безопасности. Также ценным было обсуждение кейсов из реальной жизни и лучшие практики по внедрению безопасных процессов.

106 Рекомендую всем, кто хочет расширить свои навыки в области DevSecOps и сделать безопасность неотъемлемой частью CI/CD, а не препятствием для быстрого релиза. Курс действительно показывает, что безопасность может и должна быть частью разработки, не мешая бизнесу.

107 Специалист по безопасной разработке

108 Основная цель курса состояла в изучении DevSecOps, получении новых знаний и возможности поделиться ими с командой. С теоретической точки зрения эта цель была достигнута, так как я узнал много нового. Однако, что касается практической части, из-за отсутствия опыта работы с CI/CD (моя должность системный администратор), некоторые аспекты остались для меня непонятными, что не позволило в полной мере реализовать практический компонент обучения.

109 Информация об интенсиве, расписание и доступы. На этом модуле вы получите рекомендации - что изучить, чтобы комфортно пройти интенсив.

110 Мышление DevSecOps: культура, роли, начало процесса

111 16:10-16:40| Кейсы: когда безопасность помогает, а когда тормозит. Что теряет команда без DevSecOps

112 Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

113 Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

114 16:40-17:00| QA-сессия, завершение дня

115 15:20-16:00| Архитектура безопасности: как встроить её в процесс без замедлений

116 14:30-15:15| Формирование культуры безопасности: устойчивые процессы и привычки

117 12:15-13:30| Роли и зоны ответственности: Dev, Sec, QA, продукты и DevOps. Когда и почему стоит сказать "нет" безопаснику

118 11:25-12:05| Ключевые принципы: Shift Left, Security by Design, безопасность как часть ценности продукта

119 10:50-11:20| DevSecOps: зачем он нужен бизнесу? Отличия от DevOps и классической безопасности

120 10:30-10:50| Введение от куратора

121 Application Security и встраивание в процесс

122 16:20-17:00| QA-сессия, завершение дня, сбор инсайтов

123 Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

124 Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

125 15:40-16:20| Инженерный чеклист: что можно внедрить уже завтра

126 14:30-15:30| Методологии и требования регулирующих органов: где найти баланс? + Дорожная карта

127 12:30-13:30| Обзор технологий и инструментов: SAST, DAST, SCA - зачем, когда и где применять

128 11:40-12:20| Secret as a code

129 10:45-11:30| Что такое угроза: внутренняя и внешняя. Как DevSecOps защищает от ошибок

130 10:30-10:45| Введение в день

131 Неделя самостоятельной практики

132 Анализ своего проекта и своей инфраструктуры

133 Работа с учебной архитектурой: Анализ схемы инфраструктуры и выявление зон риска

134 Протестируете подход DevSecOps в реальных условиях, соберёте первые отзывы от своей команды и подготовитесь к внедрению новых процессов

135 Практика не доступна на тарифе Слушатель

136 Инструменты DevSecOps: от автоматизации до полезного отчета

137 16:25-17:00| QA-сессия, завершение дня, сбор инсайтов

138 Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

139 15:30-16:20| Обучение, формирование экспертизы и другие бесшовные способы повышения компетенций внутри команд

140 14:30-15:20| Как интерпретировать результаты сканирования и что делать с отчетом

141 11:40-13:30| Введение в OWASP Top 10 и интеграция инструментов в конвейеры

142 10:45-11:30| Резюме практики: обсуждение результатов недели

143 10:30-10:45| Введение в день

144 Отчёты, взаимодействие и масштабирование процесса

145 16:10-16:40| Открытая дискуссия

146 Спикеры Артём Пузанков, Мария Шеховцова

147 14:30-16:00| Стратегии масштабирования: от индивидуального внедрения к командному стандарту

148 12:40-13:30| Как не допустить деградации процесса

149 11:50-12:30| Партнёрство с безопасниками: как не конфликтовать, а работать вместе

150 Спикеры Андрей Сухоруков, Артём Пузанков, Мария Шеховцова

151 Спикеры Артём Пузанков, Мария Шеховцова

152 10:45-11:40| Как объяснить ценность DevSecOps: обоснование затрат и пользы

153 10:30-10:45| Введение в день

154 Протестировать полный DevSecOps-поток - от проверки кода до анализа работающего приложения. Настроить инструменты, которые легко масштабируются, и собрать из них логичную систему безопасной доставки ПО.

155 На интенсиве вы получите поэтапный план с приоритетными внедрениями.

156 Эксперты расскажут, как использовать OSS-инструменты, чтобы ROI показывал экономию на инцидентах.

157 Поймете, как размышляют ИБ, и найдёте с ними общий язык. Отчёты станут понятны, задачи видны, фиксы пойдут в продукт.

158 "Нет бюджета на инструменты"

159 <ul><li>Меньше ручных security-ревью и ночных хотфиксов</li>

160 <li>Автоматические отчёты приходят в тот же чат - проблему видим и фиксим в рамках спринта</li>

161 <li>Процессы согласований идут быстрее, потому что вы аргументируете бюджеты, опираясь на роадмап внедрения</li>

162 </ul>в<a>рассрочку</a>на 4 месяца или 99 000 ₽

163 единовременно

164 в<a>рассрочку</a>на 4 месяца или 30 000 ₽

165 единовременно

166 в<a>рассрочку</a>на 4 месяца или 50 000 ₽

167 единовременно

168 Записи воркшопов всего интенсива

169 Roadmap внедрения DevSecOps

170 Итоговый экзамен на виртуальных стендах

171 Roadmap внедрения DevSecOps

172 Roadmap внедрения DevSecOps

173 Доступ на 2 года к учебным материалам (с возможностью поднять стенд)

174 Глоссарий и полезные материалы

175 Доступ на 2 года к учебным материалам (без возможности поднять стенд)

176 Доступ на 2 года к учебным материалам (без возможности поднять стенд)

177 4 дняворкшопов с экспертами

178 Персональные ответы от экспертов

179 2 личные консультации с экспертом

180 Персональные ответы от экспертов

181 2 личные консультации с экспертом

182 Персональные ответы от экспертов

183 2 личные консультации с экспертом

184 Итоговый экзамен на виртуальных стендах

185 Неделя практики + дополнительный доступ к стендам для практики

186 Закрытый чат, который "живёт" даже после интенсива

187 4 дняворкшопов с экспертами

188 Итоговый экзамен на виртуальных стендах

189 Закрытый чат, который "живёт" даже после интенсива

190 Предоставим все необходимые документы для получения вычета

191 Курс за счёт работодателя

192 В 75% случаев обучение готова оплатить компания. Напишите нам, и мы поможем

193 только для физических лиц

194 от 10 человекспециальные условия

195 Записи воркшопов всего интенсива

196 Roadmap внедрения DevSecOps

197 Итоговый экзамен на виртуальных стендах

198 Roadmap внедрения DevSecOps

199 Roadmap внедрения DevSecOps

200 Доступ на 2 года к учебным материалам (с возможностью поднять стенд)

201 Глоссарий и полезные материалы

202 Доступ на 2 года к учебным материалам (без возможности поднять стенд)

203 Доступ на 2 года к учебным материалам (без возможности поднять стенд)

204 4 дняворкшопов с экспертами

205 Персональные ответы от экспертов

206 2 личные консультации с экспертом

207 Персональные ответы от экспертов

208 2 личные консультации с экспертом

209 Персональные ответы от экспертов

210 2 личные консультации с экспертом

211 Итоговый экзамен на виртуальных стендах

212 Неделя практики + дополнительный доступ к стендам для практики

213 Закрытый чат, который "живёт" даже после интенсива

214 4 дняворкшопов с экспертами

215 Итоговый экзамен на виртуальных стендах

216 Закрытый чат, который "живёт" даже после интенсива

217 Подарите своему сотруднику скидку или курс целиком. А мы упакуем ;)

218 Выгодно и быстро обучим целые команды. Единоразовое оформление и быстрый доступ к курсам.

219 Научитесь встраивать безопасность в процессы - от кода до CI/CD - чтобы ускорить релизы и снизить риски

220 Безопасность в Kubernetes

221 Практический курс, охватывает все аспекты безопасности проекта на Kubernetes. От сканирования уязвимостей до защиты Control Plane и сети.

222 Пример корпоративного обучения по Kubernetes для сотрудников Тинькофф банка

223 Если ваша задача - обучить больше 30 сотрудников, мы готовы предложить вашей компании корпоративный формат обучения или адаптировать обучение под вас

224 Кастомизируем курс для вашей компании

225 Расскажите о своей команде, задачах и рисках - мы подскажем, как интенсив поможет.

226 Запишитесь на короткую консультацию с экспертом Слёрма или получите коммерческое предложение для руководства

227 Не уверены, подойдёт ли вам?

228 <ul><li>Dev vs Sec: всё ещё не разговаривают - почему?</li>

229 <li>Что DevSecOps может, а что не может?</li>

230 <li>Где DevSecOps реально помогает бизнесу, а где мешает?</li>

231 <li>Time to market - вечная басня, которая не про DevSecOps</li>

232 <li>Где в DevSecOps сейчас Ops, если DevSecOps это AppSec?</li>

233 </ul>Зачем бизнесу и командам DevSecOps?

234 Обсудим, как:

235 <ul><li>интегрировать сканеры в CI/CD так, чтобы они не мешали</li>

236 <li>разрулить конфликт между Dev, Ops и Sec раз и навсегда</li>

237 <li>масштабировать безопасность без увеличения команды</li>

238 <li>получать бюджет на безопасность у бизнеса без запугивания</li>

239 </ul>