Перейти к содержанию

О проекте

Лабораторные работы по курсам для AppSec, Risk Analysis, Securty Champion: Toolchain, Orchestration, CI/CD, UML, etc.

Описание

Это учебный репозиторий по прикладной безопасности приложений, в котором собраны лабораторные работы от базовых практик DevOps до анализа рисков и применения инструментов Application Security.

Курс ориентирован на разработчиков и инженеров, которые хотят научиться использовать git , CI/CD, контейнеризацию, сканеры уязвимостей и сопутствующие сервисы в реальных мини‑проектах

Цели

  • Сформировать практические навыки работы с репозиториями, пайплайнами, Docker и сопутствующими инструментами
  • Показать на примерах, как применять SAST, SCA, DAST, анализ контейнеров и secret‑scanning в процессе разработки
  • Научить описывать результаты в виде отчётов (gistup) и выстраивать итерационный процесс через осмысленные коммиты и репорты

Структура и лабораторные

  • lab01 — знакомство с базовыми инструментами и рабочим окружением, подготовка репозитория и базовой автоматизации
  • lab02 - lab05  — мини‑проекты вокруг клиент–серверных приложений и контейнерной инфраструктуры, настройка CI/CD, работа с Docker и Compose
  • lab06 – lab08  — практики аудита контейнеров, SAST/SCA‑сканирование, DAST и анализ отчётов с последующей агрегацией
  • lab09 – lab10  — итоговые задания и проект по оценке рисков ИБ, интеграции результатов сканирования и оформлению финального отчёта

Что ожидается от слушателя

  • Для каждой лабораторной работы создаётся отдельный репозиторий с исходным кодом и конфигурацией
  • Результаты оформляются в отчётах gistup с выводами инструментов и пояснениями к использованным командам

Логотип