Модуль 2
68,00ч

Безопасность окружения приложений (базовый модуль)

Студенты приобретут навыки и опыт работы с механизмами контейнеризации, а также изучат как настраивать и поддерживать безопасную конфигурацию окружения приложений в ходе их жизненного цикла.
Часов в программе
32,00 часа
лекции
32,00 часа
практика
2,00 часа
самостоятельная
2,00 часа
промежуточная аттестация
68,00 часов
всего
Материально-технические условия реализации программы:
Вид занятий: Практические занятия
Требуемое ПО:
- VirtualBox - https://www.virtualbox.org/ , либо в случае обладания навыками уверенного использования VMWare Workstation Player - https://www.vmware.com/ru/products/workstation-player/workstation-player-evaluation.html (Если есть навыки уверенного пользования, подойдет любая система виртуализации)
- Zoom (https://zoom.us/).
Образовательные ресуры
Платные курсы:
https://www.luxoft-training.ru/training/katalog_kursov/bezopasnost-po/
около и рядом - https://otus.ru/lessons/security-web-dev/
https://itsecurity.ru/catalog/kp75/
https://training-microtest.ru/course/kp75
https://academyit.ru/courses/SC/
https://uc-echelon.ru/nashi-kursy/sertifikaciya-po/razrabotka-bezopasnogo-po/
https://www.infosystems.ru/courses/avtorskie_kursy/ISSF020-1/

Бесплатные курсы :
https://www.rea.ru/ru/org/managements/unitscires/Laboratorija-Oblachnykh-tekhnologijj-i-analitiki-Bolshikh-dannykh/Documents/АветисянАИ.pdf
публикация в журнале(надо регистрироваться) https://www.elibrary.ru/item.asp?id=29332600
небольшой топик с ключевыми темами по вопросу - https://www.securitylab.ru/blog/personal/crypto-anarchist/312897.php
тоже топик по теме https://tproger.ru/articles/secure-app-development/
ИТМО программа - https://openedu.ru/course/ITMOUniversity/INFSEC/
МИФИ курс - https://bit.mephi.ru/index.php/bit/article/view/103
около и рядом - https://habr.com/ru/company/yandex/blog/414821/

Учебно-методические материалы

Методы, формы и технологии

Проблемно-развивающие методы
Исследовательский метод
Объяснительно-иллюстративный метод
Частично-поисковый метод
Метод контроля и самоконтроля
Самостоятельная работа по освоению теоретического материала
Самоконтроль через ответы на вопросы по видеолекциям и выполнение практических заданий для самоконтроля
Промежуточный контроль (тесты по темам для промежуточной аттестации)
Итоговый контроль (итоговое тестирование по курсу)
Консультативная поддержка преподавателя и менторов в режиме онлайн.

Методические разработки

Презентации модуля https://drive.google.com/drive/folders/1HXefr-tfvcrRAFaIfIz0RHxTPdckae3l?usp=sharing

Материалы курса

Дополнительный материалы для практики https://github.com/Swordfish-Security/Pentest-In-Docker

Учебная литература

Электронные информационные ресурсы:
Git Book - основы git https://git-scm.com/book/ru/v2

Темы

Окружение приложений Контейнеризация (Docker, Docker-Compose) Управление контейнеризацией (Kubernetes) Безопасность Docker-контейнеров Hasicorp Vault Безопасная конфигурация Nginx Облачная архитектура и облачная безопасность AWS Обеспечение безопасности AWS IAM Итоговый практикориентированный кейс
Лекции
8,00ч
Всего
8,00ч
Лекции
2,00ч
Практические занятия
4,00ч
Всего
6,00ч
Лекции
2,00ч
Практические занятия
4,00ч
Всего
6,00ч
Лекции
3,00ч
Практические занятия
3,00ч
Всего
6,00ч
Лекции
5,00ч
Практические занятия
5,00ч
Всего
10,00ч
Лекции
5,00ч
Практические занятия
7,00ч
Всего
12,00ч
Лекции
4,00ч
Всего
4,00ч
Лекции
3,00ч
Практические занятия
9,00ч
Всего
12,00ч
Самостоятельная работа
2,00ч
Всего
2,00ч
Промежуточная аттестация 2,00 часа
Контрольная работа