Поделиться
ИБ-компания Swordfish Security разместила на Mos.Hub курсы по информационной безопасности
Российская компания в области разработки безопасного ПО и искусственного интеллекта Swordfish Security опубликовала на городской облачной платформе Mos.Hub два образовательных курса по информационной безопасности и технические материалы с описанием принципов безопасной разработки. Учебные пособия доступны всем пользователям платформы бесплатно и в любое время. Об этом CNews сообщили представители Департамента информационных технологий города Москвы.
«Защита информации, конфиденциальность данных, цифровая безопасность – эти направления становятся все более важными для отрасли. Поэтому каждый разработчик должен обладать хотя бы базовым набором знаний в сфере кибербезопасности, в чем им помогут курсы от одного из ведущих российских интеграторов в области разработке безопасного ПО и искусственного интеллекта Swordfish Security. Mos.Hub продолжает активно развивать образовательное направление на платформе, чтобы доступ к важным отраслевым курсам могли свободно получать ИТ-специалисты со всей страны. При этом опубликовать материалы в разделе «Обучение» на Mos.Hub может любой желающий, после модерации они станут общедоступными», — сказал заместитель руководителя Департамента информационных технологий города Москвы Алексей Анисимов.
Оценка зрелости безопасной разработки
Так, на Mos.Hub стал доступен практико-ориентированный курс Swordfish Security «BSIMM: оценка зрелости безопасной разработки». Он посвящен тому, как оценивать и развивать процессы безопасной разработки по модели BSIMM (Building Security in Maturity Model или модель зрелости внедрения информационной безопасности»). Курс предназначен для руководителей групп безопасности, инженеров DevSecOps, техлидов, разработчиков, тестировщиков, менеджеров проектов и всех сотрудников, занимающихся внедрением безопасности в процесс разработки ПО. По итогам прохождения программы слушатели научатся самостоятельно проводить оценку зрелости процессов безопасности, анализировать ситуацию, составляя наглядные графики, и предлагать реальные шаги для повышения уровня защиты продуктов и сервисов на ближайшие полгода-год. Каждый участник также получит полезные в работе готовые шаблоны: чек-листы наблюдений, опросники, примеры метрик и артефактов.
«BSIMM — это общий словарь наблюдаемых практик, который помогает бизнесу и ИТ-командам договориться о целях и приоритетах в разработке безопасного ПО. Мы рады делиться экспертизой и сделать курс общедоступным через Mos.Hub. Это важный шаг, который поможет многим организациям осмысленно выстроить систему киберзащиты и измерять ее эффективность», — сказал руководитель Академии кибербезопасности Swordfish Security Павел Анников.
Построение DevSecOps
Второй курс, «Построение DevSecOps», посвящен системному подходу к безопасной разработке программного обеспечения и интеграции практик DevSecOps на всех этапах жизненного цикла. Он разработан для самостоятельного изучения и содержит интерактивные элементы, кейсы и упражнения, ориентированные на реалии корпоративной разработки. И рассчитан на проект-менеджеров группы кибербезопасности, тестировщиков, ориентированных на ИБ-вопросы, инженеров DevOps.
Участники курса узнают о подходах к разработке программного обеспечения, познакомятся с современными методами DevOps и AppSec, а также инструментами для проверки безопасности приложений: статический анализ кода (SAST), динамический анализ (DAST), проверка состава приложения (SCA), анализ защищенности мобильных приложений (MAST), комплексное управление безопасностью ПО (ASOC/ASPM). А в ходе практических занятий научатся устанавливать программы для проверки кода, правильно хранить пароли и ключи шифрования, проверять контейнеры Docker, создавать отчеты и оценивать уровень зрелости процессов безопасности с помощью популярных стандартов.
«Сегодня одной из главных проблем остается дефицит компетенций в области DevSecOps. Этот курс помогает ИТ- и ИБ-командам говорить на одном языке и внедрять практики, которые реально меняют процесс разработки. Особое внимание в программе уделяется созданию культуры безопасности внутри организации: роли специалиста по безопасности, обучению сотрудников и поддержке развития внутренних компетенций», — сказал руководитель Академии кибербезопасности Swordfish Security Павел Анников.
Городская облачная платформа Mos.Hub была запущена в 2023 г. Mos.Hub доступен бесплатно на русском языке, а все его компоненты размещены в городском центре обработки данных на территории России, что гарантирует пользователям стабильность доступа к площадке и сохранность кода. Присоединиться к платформе может любой желающий. Для этого достаточно авторизоваться в системе с помощью Mos ID или аккаунта одной из популярных платформ, например ВК, «Яндекс», «Госуслуги» и др. Сегодня на Mos.Hub работают уже более 26 тыс. пользователей, которые разместили на платформе свыше 32 тыс. проектов, многие из которых находятся в открытом доступе: библиотеки, курсы, боты, исходные коды, сборки пакетов, сайты, программы. Все это делает Mos.Hub уникальной экосистемой для совместной работы и общения ИТ-специалистов.
Поддержка разработки и внедрения российских ИТ-решений соответствует задачам национального проекта «Экономика данных и цифровая трансформация государства» и регионального проекта города Москвы «Отечественные решения».
Короткая ссылка
