Andrzeja Dyjaka i Krzysztofa Korozeja
DODAJ AUTOMATYZACJĘ BEZPIECZEŃSTA DO SWOJEGO ARSENAŁU
7.10
Start Kursu
100+
Uczestników
5+1
Tygodni
ABC DevSecOps™ to 5-tygodniowe, największe w Polsce szkolenie DevSecOps dla inżynierów i developerów rozwijających kompetencje umożliwiające obronę aplikacji i infrastruktury IT przed poważnymi atakami – w całym procesie wytwarzania oprogramowania (SDLC).
Wiedza
5 intensywnych tygodni
ABC DevSecOps organizujemy w formule interaktywnego kursu internetowego. Oprócz rozbudowanych lekcji i cotygodniowych sesji LIVE, codziennie uczestniczysz w dzieleniu się wiedzą z innymi inżynierami i developerami.
Umiejętności
Uczymy przez działanie
Kupujesz kursy, ale odkładasz na półkę? Z ABC DevSecOps będzie inaczej! Każdy tydzień kursu kończy się projektem. Za praktyczną implementację, otrzymasz certyfikat DevSecOps sygnowany marką Bezpieczny Kod.
Społeczność
100+ inżynierów i DEVÓW
Większość kursów jest pobieżna, przestarzała lub brakuje w nich interakcji z prowadzącymi. ABC DevSecOps to nowa jakość! To największe szkolenie DevSecOps w Polsce. Uczysz się w grupie, a nie samotnie. Dołącz do nas!
ZAPEWNIENIE BEZPIECZEŃSTWA STAŁO SIĘ OBOWIĄZKIEM KAŻDEGO SPECJALISTY IT. I SZANSĄ NA ZNACZNIE WYŻSZE ZAROBKI.
Security jest w 2024 roku NAJWAŻNIEJSZYM priorytetem firm, wyprzedzając nawet AI i Cloud!
Branża security utrzymuje się w czołówce wynagrodzeń w IT.
Organizacji raportuje korzyści z automatyzacji bezpieczeństwa.
Zaufały nam topowe firmy i zespoły developerskie
ChcĘ automatyzować bezpieczeństwo w procesie SDLC, ale od czego zacząć?
Doskonale Cię rozumiemy. Mnogość dostępnych na rynku rozwiązań przyprawia o ból głowy nawet bezpieczników!
A to dopiero początek, bo narzędzie trzeba potem jeszcze wdrożyć i wyrównać z całym procesem SDLC, tak żeby faktycznie przynosiło wartość, a nie było tylko kolejną kosztowną zabawką.
W ABC DevSecOps zbudujesz od podstaw w pełni działający pipeline CI/CD integrujący wszystkie kluczowe narzędzia bezpieczeństwa wymagane w nowoczesnym procesie SDLC. Wszystko tłumaczymy krok po kroku i bez zbędnego rozwlekania tematu. W materiałach szkoleniowych skupimy się na narzędziach mających największy sens, a dodatkowe technologie omawiamy na sesjach LIVE Q&A i w dyskusjach na Discordzie.
Moje automatyczne narzędzia bezpieczeństwa generują dziesiątki tysięcy wyników! Takiej ilości problemów nie da się rozwiązać!
Narzędzia bezpieczeństwa nieustannie krzyczą o problemach, z których większość nie ma znaczenia, a te które mają i wnoszą realne ryzyko giną w szumie fałszywie-pozytywnych alertów!
Taki stan jest nieakceptowalny ani dla dewelopera, ani dla testera QA, ani tym bardziej dla menedżera. W końcu nie po to bawimy się w ten cały DevSecOps i Agile żeby wydłużać proces – wręcz przeciwnie!
Kluczem do rozwiązania tego problemu jest odpowiedni sposób wdrażania narzędzi, bo samo ich wdrożenie jest co najwyżej pyrrusowym zwycięstwem.
W tym Programie prezentujemy szereg taktyk i scenariuszy dostosowanych do realiów prawdziwych organizacji, a nie teoretycznych modeli.
Pracuję Jako Dev, QA, DEVOps. Bezpieczeństwo to również moja odpowiedzialność!
TAK! Niezależnie od tego czy jesteś deweloperem, testerem QA czy DevOps'em. Nawet jeśli jesteś na pozycji menedżerskiej takiej jak Engineering Manager, to na koniec dnia wszyscy gramy do jednej bramki! Celem naszej wspólnej gry jest wytwarzanie oprogramowania o jak najlepszej jakości, a bezpieczeństwo jest naturalną jej częścią.
Dokładając do swojego arsenału dodatkowy atrybut w postaci umiejętności automatyzowania bezpieczeństwa w pipeline CI/CD podnosisz swoją wartość dla organizacji, w której obecnie pracujesz.
Co więcej, w najbliższych latach wiele podmiotów stanie przed twardymi wymogami prawnymi obligującymi je do wdrażania poruszanych przez nas tematów (np. NIS2, DORA czy CRA). Biorąc udział w ABC DevSecOps, przygotujesz się do tych zmian już teraz!
Dla kogo jest
ABC DevSecOps?
Wyobraź sobie scenariusz, w którym automatyzacja bezpieczeństwa działa płynnie, a Twoje aplikacje są chronione na każdym etapie – dzięki TOBIE.
DEVELOPERZY & QA ENGINEERS
Oprócz swoich bazowych kompetencji, potrafisz bronić aplikacje i infrastrukturę przed poważnymi atakami stając się niemalże niezastępowalną osobą w Twojej organizacji.
DEVopS engineers
Zostajesz cenionym ekspertem dla zespołów developerskich (oraz zarządu!), potrafiąc wskazać najbardziej efektywne narzędzia oraz dokonując prawidłowej oceny podatności w gąszczu fałszywie-pozytywnych alertów.
SECURITY ENGINEERS
Budujesz procesy wokół automatyzacji bezpieczeństwa w całym procesie wytwarzania oprogramowania oraz zespół zarządzający nimi.
Jak to działa?
ABC DevSecOps wystartuje 7 października i potrwa 5 tygodni.
Zdecydowaliśmy się na formę interaktywnego kursu kohortowego zamiast zwykłego kursu video, aby zapewnić Ci feedback do zadań, codzienne wsparcie grupy, możliwość zadawania specyficznych pytań i wymianę doświadczeń wśród 100+ programistów, testerów, inżynierów i specjalistów/ek bezpieczeństwa podczas sesji LIVE i na Discordzie.
01
Uczysz się w grupie, a nie samotnie
Kurs wystartuje 7 PAŹDZIERNIKA i dołączysz do grupy 100+ (!) ambitnych developerów i inżynierów, pracujących w niemal wszystkich kontekstach – od enterprise po startupy, a nawet instytucje rządowe.
02
DAST, SAST, SCA, Vulnerability Management
Dostaniesz ~10 godzin lekcji do samodzielnej nauki, udostępnianych tydzień po tygodniu. Dostęp do materiałów masz na 12 miesięcy od startu kursu i możesz do nich wracać.
03
LIVE Q&A w każdy czwartek o 19:30
Tworząc Program kursu ABC DevSecOps przykładaliśmy szczególną wagę do zróżnicowanego środowiska. Dzięki temu zaczniesz rozwiązywać problemy z automatyzacją bezpieczeństwa, które wcześniej były zmorą i utrapieniem w Twoim zespole. Każdy specyficzny case rozpracujemy podczas dyskusji na platformie oraz podczas sesji LIVE.
04
PROJEKTY ZAKOŃCZONE CERTYFIKATEM
Każdy moduł kończy projekt będący praktyczną implementacją omawianych narzędzi i procesów jednocześnie unikając problemów, które zidentyfikowaliśmy w przeszłości u naszych klientów. Dostaniesz ciągły feedback na platformie kursu oraz podczas LIVE. Jeśli z czymś utkniesz w miejscu – pomożemy Ci wrócić na tor.
Program
KURS POTRWA OD 7.10.2024 DO 10.11.2024.
PRZED STARTEM OTRZYMASZ MATERIAŁY UZUPEŁNIAJĄCE.
Fundamenty DevSecOps
aka "Bootloader"
- Zbudujesz lub zrewidujesz koncepcję pipeline CI/CD (dla swojej firmy).
- Poznasz wzorcowy model pipeline CI/CD ze wszystkimi fundamentalnymi praktykami DevSecOps.
- Zbudowanie diagramu architektury referencyjnej dla własnego potoku CI/CD.
- Stworzenie ‘Gap Analysis’ pomiędzy stanem faktycznym, a architekturą referencyjną.
- 💥 BONUS: Mapa architektury referencyjnej DevSecOps użytej w kursie.
Analiza
Dynamiczna
(DAST)
- Architektura aplikacji wykorzystującej LLM
- Rodzaje interakcji z modelem (poza czatem)
- Stan interakcji i dynamiczne dane
- Zarządzanie wątkami i pamięcią tymczasową
- Podstawy pamięci długoterminowej
- Techniki wzmacniania możliwości rozumowania modelu
- Narzucanie programistycznych ograniczeń
- Zaawansowana obsługa błędów
- Współdzielenie informacji i cache
- Architektura aplikacji wykorzystującej LLM
- Rodzaje interakcji z modelem (poza czatem)
- Stan interakcji i dynamiczne dane
- Zarządzanie wątkami i pamięcią tymczasową
- Podstawy pamięci długoterminowej
- Techniki wzmacniania możliwości rozumowania modelu
- Narzucanie programistycznych ograniczeń
- Zaawansowana obsługa błędów
- Współdzielenie informacji i cache
- Rekomendowane formaty wymiany danych
- Kompresja i podział treści na fragmenty
- Dedykowane źródła wiedzy dla LLM
- Zewnętrzne źródła wiedzy
- Dostarczanie kontekstu dla modelu
- Generowanie odpowiedzi na podstawie dostarczonego kontekstu
- Zestaw dobrych praktyk z perspektywy User Experience
- Podstawy generowania nowych treści
- Bazowe ograniczenia modeli
- Rate limit i problemy z dostępnością do usług
- Zarządzanie limitem okna tokenów
- Limity generowanych treści
- Narzucanie własnych ograniczeń i moderacji
- Precyzja w dostarczaniu informacji
- Zarządzanie ograniczoną wydajnością modeli
- Zmniejszanie ryzyka konfabulacji
- Limitowanie zapytań użytkowników
- Moderowanie odpowiedzi modelu
- Modele niecenzurowane
- Zarządzanie kosztami
- Kompresja promptu
- Optymalizacja wypowiedzi modelu
- Monitorowanie z LangSmith bez LangChain
- Własny system logowania interakcji z modelem
- Budowanie testowego zestawu danych
- Rodzaje i wybór wskaźników sukcesu
- Automatyczne testowanie promptów
- Feedback od użytkowników i dane produkcyjne
- Konfiguracja środowiska lokalnego i produkcyjnego
- Produkcyjne i lokalne bazy danych oraz silniki wyszukiwania
- Dostosowanie promptów do nowych wersji modeli
- Debugowanie aplikacji i logiki LLM
- Modele Open Source do embeddingu
- Równoległe korzystanie z wielu modeli na produkcji
- Dostosowanie aplikacji do dynamiki zmian
- Monitorowanie, flagowanie i blokowanie interakcji
- Odpowiedzialny deployment
- Przeprowadzisz skan dynamiczny web aplikacji (DAST, ZAP).
- Wbudujesz skanowanie w potok CI.
- Poznasz narzędzie DAST 2-giej generacji pozwalające na Test-Driven Security.
- Poprawisz templatki / POC z wykorzystaniem😈AI.
- Wbudowanie skanów DAST w potok CI/CD.
- Integracja wyników skanów z centralnym dashboardem (Defect Dojo).
- Napisanie templatki nuclei.
- Wykorzystanie GPT do napisania nowej templatki.
- 💥 BONUS: Lista “gotowości na produkcję DAST”.
Analiza składu i łańcuch dostaw
(SCA, supply-chain)
- Obecne możliwości modeli TTS, STT i Generative Audio
- Przechwytywanie źródeł dźwięku i formaty audio
- Generowanie transkrypcji i rozpoznawanie rozmówcy
- Przetwarzanie długich plików
- Interfejs użytkownika i interakcja w czasie rzeczywistym
- Techniki optymalizacji generowania audio
- Narzędzia komercyjne i Open Source
- Obecne możliwości modeli Vision
- API dla przetwarzania obrazów i praca z plikami
- Ograniczenia API i kompresja obrazu
- Projektowanie instrukcji dla opisywania obrazów
- Zaawansowane techniki analizy i przetwarzania obrazów
- Rozpoznawanie obiektów
- Techniki optymalizacji
- Interfejs użytkownika
- Obecne możliwości generowania obrazu
- Techniki projektowania promptów dla modeli
- Generowanie obrazów i praca z plikami
- Edytowanie istniejących obrazów
- Optymalizacja i korekta plików
- Moderacja obrazów
- Interfejs użytkownika i prywatność
- Generowanie tekstu i audio
- Generowanie audio z efektami dźwiękowymi
- Opisywanie obrazów i wideo
- Generowanie obrazów pasujących do opisów
- Iterowanie generowania obrazów z modelem Vision
- Głosowa interakcja na temat obrazu
- Strukturyzowanie i formatowanie tekstu z audio
- Strumieniowanie tekstu i audio
- Transformacje i tłumaczenia dokumentów
- Praca z obrazami w tekście
- Generowanie długich form audio
- Generowanie obrazów na podstawie szablonów
- Łączenie źródeł informacji z różnych formatów
- Strukturyzowanie i formatowanie tekstu z audio
- Strumieniowanie tekstu i audio
- Transformacje i tłumaczenia dokumentów
- Praca z obrazami w tekście
- Generowanie długich form audio
- Generowanie obrazów na podstawie szablonów
- Łączenie źródeł informacji z różnych formatów
- Strukturyzowanie i formatowanie tekstu z audio
- Strumieniowanie tekstu i audio
- Transformacje i tłumaczenia dokumentów
- Praca z obrazami w tekście
- Generowanie długich form audio
- Generowanie obrazów na podstawie szablonów
- Łączenie źródeł informacji z różnych formatów
- Strukturyzowanie i formatowanie tekstu z audio
- Strumieniowanie tekstu i audio
- Transformacje i tłumaczenia dokumentów
- Praca z obrazami w tekście
- Generowanie długich form audio
- Generowanie obrazów na podstawie szablonów
- Łączenie źródeł informacji z różnych formatów
- Wdrożysz narzędzie klasy SCA na różnych etapach swojego procesu SDLC (lokalnie + potok CI).
- Wygenerujesz SBOM dla swojego projektu.
- Ocenisz dojrzałość bibliotek dla swoich projektów (via OpenSSF).
- Zbudujesz pierwszą linię obrony przed złośliwymi zależnościami.
- Wbudowanie skanów SCA w potok CI/CD.
- Integracja wyników skanów z centralnym dashboardem (Defect Dojo).
- 💥 BONUS: Efekt zawirusowania licencji - sprawdź bezpieczne licencje i te z którymi wiążą się zagrożenia. Stworzysz black listę i white listę dla licencji.
- 💥 BONUS: Lista “gotowości na produkcję SCA” (uzupełnienie listy DAST).
Analiza statyczna: Podstawy
(SAST 101)
- Wprowadzenie do baz grafowych
- Wybór bazy danych
- Projektowanie struktury połączeń
- Budowanie grafów wiedzy na podstawie dokumentów
- Przeszukiwanie grafów i tworzenie zapytań
- Grupowanie i łączenie danych
- Połączenie z LLM
- Napiszesz własną regułę, zarówno podstawową jak i zaawansowaną (SAST, Semgrep).
- Zapobiegniesz wprowadzaniu nowych sekretów do kodu źródłowego.
- Zintegrujesz szukanie sekretów w potoku CI.
- Wykorzystasz sekrety jako IOC.
- Stworzysz własny wzorzec z 😈AI
- Wdrożysz SAST zarówno lokalnie jak i globalnie.
- Wbudowanie skanowania sekretów w potok CI/CD.
- Wbudowanie skanów SAST w potok CI/CD.
- Konfiguracja Gita w celu działania proaktywnego.
- Integracja wyników skanów z centralnym dashboardem (Defect Dojo).
- 💥 BONUS: Sekrety jako IOC (Indicator of Compromise).
- 💥 BONUS: Zaktualizowana lista “gotowości na produkcję”: DAST + SCA + SAST.
Analiza statyczna: Zaawansowane (SAST 102)
- Napiszesz własną regułę, zarówno podstawową jak i zaawansowaną (SAST, Semgrep).
- Wykorzystasz AI do pisania lub poprawienia własnej reguły 😈AI
- Uruchomisz skan na pliki konfiguracyjne.
- Wykonasz podstawowy skan podatności infrastruktury.
- Napisanie i udoskonalenie własnej reguły.
- Dodanie zaawansowanej reguły do skanów z poprzedniego tygodnia.
- Wbudowanie Compliance-as-Code w potok CI/CD.
- Wbudowanie automatycznych skanów podatności w potok CI/CD.
- Integracja wyników skanów z centralnym dashboardem (Defect Dojo).
- 💥 BONUS: Zaktualizowana lista “gotowości na produkcję”: DAST + SCA + SAST + automatyczny skan podatności i Compliance-as-Code.
Vulnerability Management
- Przełożysz umiejętności z poprzednich tygodni na efekt biznesowy dla firmy.
- Podejmujesz decyzje biznesowe związane z wbudowywaniem bezpieczeństwa w potok CI/CD.
- Finał projektu: gotowy pipeline CI/CD, który wykonuje wszystkie skany omawiane w kursie.
- 💥 BONUS: Stockowy plan wdrażania praktyk bezpieczeństwa w proces DevOps / DevSecOps / Secure SDLC.
ABC DevSecOps w pigułce
CERTYFIKAT
ABC DevSecOps™
Za wykonanie projektu zaliczeniowego otrzymasz Certyfikat ABC DevSecOps™ sygnowany przez Bezpieczny Kod oraz BRAVE.courses. Ten certyfikat nie jest za samo "uczestnictwo"! Będziesz musiał/a wykonać pracę związaną z rzetelnym przejściem przez szkolenie, ale dzięki temu wartość tego certyfikatu w oczach Twoich Managerów i Team Leadów wzrośnie.
Certyfikat potwierdzi NASTĘPUJĄCE umiejętności:
- Dodajesz odpowiednie narzędzia bezpieczeństwa w odpowiednich miejscach pipeline’u CI/CD, po to aby znajdywać podatności jak najwcześniej. Przesuniesz bezpieczeństwo “w lewo” (shift left).
- Rozwiązujesz problemy z automatyzacją bezpieczeństwa w procesie wytwórczym (SDLC) budując skuteczne procesy z nią związane.
- Dbasz o bezpieczeństwo swoich projektów i jesteś o krok przed nadchodzącymi wymaganiami prawnymi takimi jak NIS2, DORA czy CRA.
Twórcy abc devsecops
Moja kariera w cyberbezpieczeństwie rozpoczęła się ponad 15 lat temu. W tym czasie przeszedłem z hackowania do zabezpieczania, dzięki czemu posiadam perspektywę zarówno atakującego jak i obrońcy.
Obecnie prowadzę firmę doradczo-szkoleniową Bezpieczny Kod. Rozwijam umiejętności zespołów i doradzam w zakresie najlepszych praktyk dla bezpiecznego procesu wytwórczego (SDLC).
Prowadzę kanał YouTube i Podcast, buduję społeczność wokół bezpieczeństwa aplikacji (Discord), oraz wysyłam cotygodniowy newsletter. Oprócz ABC DevSecOps, stworzyłem również szkolenie Ofensywne Testowanie Web Aplikacji, które ukończyło 100+ developerów, testerów i specjalistów security dając wiele 5-gwiazdowych opinii.
- W przeszłości pomogłem poprawić bezpieczeństwo aplikacji firm takich jak Apple, Adobe, Google, Oracle, Mozilla czy Real Networks. Jest bardzo duża szansa, że znalazłem podatności w aplikacjach, z których codziennie korzystasz.
- W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design.
- Obecnie Founder & CEO w BezpiecznyKod i twórca bestsellerowych szkoleń internetowych ABC DevSecOps i Ofensywne Testowanie Web Aplikacji.
Senior Product Security Engineer w Tidio, z którego korzysta 12+ milionów użytkowników z całego świata.
W Tidio zbudowałem procesy wokół DevSecOps, a następnie stworzyłem zespół zarządzający nimi.
Karierę w IT rozpocząłem ponad 7 lat temu jako inżynier QA. Pracując w roli QA od samego początku pracowałem blisko z zespołem produktowym, a dzięki temu miałem styczność z procesem wytwórczym (SDLC) na każdym etapie - od planowania, przez testowanie aż po wdrożenie i utrzymanie. Dbając o funkcjonalne aspekty jakości systemu po pewnym czasie moją uwagę zaczęła przyciągać strona niefunkcjonalna z bezpieczeństwem na czele.
To dało mi unikalne spojrzenie na kwestie bezpieczeństwa – kierunek, który szybko okazał się moją miłością od pierwszego wejrzenia.
- Ex-QA z doświadczeniem, które pomaga zrozumieć działanie zespołów wytwórczych i proces SDLC. Dzięki temu mogę skutecznie integrować bezpieczeństwo.
- Obecnie Senior Product Security Engineer w Tidio – startupie o globalnym zasięgu.
- Prelegent na największych konferencjach dotyczących IT (The Hack Summit, 4Developers) oraz współtwórca Podcastu Bezpieczny Kod.
Super, że będziesz!
14-dniowa Gwarancja
Niczym nie ryzykujesz. Możesz zrezygnować w ciągu 14 dni od startu kursu, czyli do 21.10 i poprosić o zwrot z dowolnego powodu, a my oddamy Ci 100% pieniędzy w ciągu 3 dni.
2 raty 0% oraz PayPo
Dajemy możliwość zakupu na 2 raty 0%. Pierwsza jest płatna od razu, druga w ciągu 14 dni od startu kursu (21.10)
Raty 0% obsługujemy samodzielnie, a nie przez bank, więc nie wpływają na Twoją zdolność kredytową.
Możesz skorzystać również z PayPo i zapłacić dopiero za 30 dni lub rozłożyć płatności na więcej rat.
Finansowanie z budżetu szkoleniowego i zniżki dla zespołów z tej samej firmy
Wiele osób wybiera finansowanie z budżetu firmy. Napisz na devsecops@brave.courses jeśli potrzebujesz faktury proforma.
Dla zespołów oferujemy dodatkowe rabaty!
Nie przegap!
DO ABC DEVSECOPS
5-tygodni nauki w najnowszym programie ABC DevSecOps prowadzonym przez Andrzeja Dyjaka i Krzysztofa Korozeja – start 7.10.2024.
~30 godzin praktycznych lekcji, zadań i spotkań LIVE Q&A – możesz przejść całosć lub wybrać najciekawsze elementy.
Peer Review + feedback do projektów zaliczeniowych!
Materiały uzupełniające – już we wrześniu!
Wspierająca społeczność – 100+ specjalistów IT pasjonujących się bezpieczeństwem aplikacji i infrastruktury.
Certyfikat dla pracodawcy za wykonanie projektów.
Dostęp do materiałów na 12 miesięcy.
Gwarancja satysfakcji z kursu lub zwrot pieniędzy.
FAQ
Masz dodatkowe pytanie?
Odpowiemy szybko!
Szkolenie ABC DevSecOps projektujemy dla osób, które pracują już branży IT i chcą rozwinąć swoje kompetencje o automatyzację bezpieczeństwa. Przydatna będzie wiedza i doświadczenie z zakresu:
– Co to jest pipeline CI/CD?
– Jak wygląda proces wytwarzania oprogramowania? (na podstawowym poziome).
– Mile widziana jest znajomość wybranego języka programowania, ale nie jest to niezbędne, aby w pełni wykorzystać to szkolenie.
Jeśli zastanawiasz się czy ABC DevSecOps jest dla Ciebie, obejrzyj nagranie!
ABC DevSecOps zaprojektowaliśmy dla wszystkich specjalistów/ek IT, którzy chcą uzupełnić swoje bazowe kompetencje o automatyzację bezpieczeństwa. Z kursu skorzystają między innymi developerzy, testerzy (QA Engineers), DevOps Engineers oraz oczywiście specjaliści bezpieczeństwa (Security Engineers).
Szkolenie jest przeznaczone również dla firm chcących być o krok przed nadchodzącymi wymaganiami prawnymi takimi jak NIS2, DORA czy CRA.
Staramy się tworzyć najlepszy i najbardziej aktualny program na rynku!
Dokładny zakres tematyczny znajdziesz na stronie abcdevsecops.pl/#program.
Kurs odbywa się w formule kursu kohortowego online co oznacza, że oprócz nagrań video i materiałów, bierzesz udział w sesjach LIVE prowadzonych przez ZOOM oraz uczysz się razem z całą społecznością kursu, którą znajdziesz na specjalnie stworzonej przestrzeni w ramach platformy Circle.so. i Discord. W trakcie kursu pracujesz też nad własnym projektem zaliczeniowym, czyli pozyskujesz realne umiejętności (potwierdzone certyfikatem).
Zdecydowaliśmy na interaktywny, kohortowy format Programu zamiast klasycznego kursu opartego o samo oglądanie video na platformie lub zwykłego szkolenia stacjonarnego, ponieważ takie podejście zapewnia przyswojenie największej ilości wiedzy w krótkim czasie, a dzięki projektom zaliczeniowym wdrażasz to od razu w swojej pracy i szybciej widzisz konkretne efekty.
Nasi kursanci bardzo doceniają również bieżący kontakt z prowadzącym i społeczność skupioną w programie, która dzieli się wiedzą i technikami w zamkniętej, zaufanej grupie o podobnych celach.
Dokładny kalendarz i elementy programu znajdziesz na abcdevsecops.pl/#calendar.
Aby uzyskać certyfikat należy wykonać projekt zaliczeniowy.
Certyfikat jednym kliknięciem zintegrujesz z profilem na LinkedIn.
Na wykonanie zadań potrzebnych do certyfikacji masz czas w ciągu miesiąca od zakończenia programu, ale w trakcie szkolenia będziemy mocno zachęcać do realizacji zadań na bieżąco, wraz z całą grupą.
O skuteczności tej metodyki świadczy to, że ponad 50% uczestników tego typu kursów organizowanych przez naszego partnera BRAVE.courses, realizuje te zadania i kończy cały kurs, co jest spektakularnym wynikiem dla szkoleń internetowych!
ABC DevSecOps prowadzą praktycy i pasjonaci:
- ANDRZEJ DYJAK – Pomagał poprawić bezpieczeństwo aplikacji firm takich jak Apple, Adobe, Google, Oracle, Mozilla czy Real Networks. Jest bardzo duża szansa, że znalazł podatności w aplikacjach, z których codziennie korzystasz. W ostatnich latach przeszkolił setki specjalistów IT (Dev, QA, DevOps) z tematów takich jak Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design. Obecnie Founder & CEO w Bezpieczny Kod oraz twórca kursów ABC DevSecOps i Ofensywne Testowanie Web Aplikacji.
- KRZYSZTOF KOROZEJ – Ex-QA z doświadczeniem, które pomaga zrozumieć działanie zespołów wytwórczych i proces SDLC. Dzięki temu skutecznie integruje bezpieczeństwo.
Obecnie Senior Product Security Engineer w Tidio – startupie o globalnym zasięgu.
Prelegent na największych konferencjach dotyczących IT (The Hack Summit, 4Developers) oraz współtwórca podcastu Bezpieczny Kod.
Sprawdź również te linki:
- LinkedIn Andrzeja Dyjaka
- LinkedIn Krzysztofa Korozeja
- Podcast Bezpieczny Kod prowadzony przez Andrzeja i Krzysztofa
- Firma Bezpieczny Kod założona i prowadzona przez Andrzeja
Wsparciem zespołu będzie również zespół mocnych gości specjalnych – ich nazwiska zdradzimy wkrótce, pozytywnie zaskoczą!
Co więcej, partnerem organizującym kurs jest BRAVE.courses – uznana firma w branży edukacji online, z której programów takich, jak AI_devs, 4_testers czy Next.js Masters skorzystało już ponad 7000 specjalistów i specjalistek IT z topowych polskich firm.
Tak, kurs możesz zwrócić bez dodatkowych pytań do 14 dni po jego rozpoczęciu. Otrzymasz pełny zwrot kosztów wciągu 3 dni roboczych od wysłania do nas maila z prośbą o zwrot.
Sesje LIVE odbywają się w każdy czwartek od 19:30 do 21:30 (Zoom). Wszystkie spotkania będą nagrywane, wiec niczego nie przegapisz nawet jeśli nie będziesz uczestniczyć we wszystkich sesjach na żywo.
Bardzo zachęcamy do udziału LIVE, ponieważ energia tych spotkań w połączeniu z możliwością zadawania specyficznych pytań prowadzącym i gościom specjalnym jest wielką wartością tego szkolenia i czymś, co wyróżnia go od zwykłych kursów online.
Kurs potrwa od 7.10 do 10.11.2024.
We wrześniu otrzymasz materiały uzupełniające składające się na dodatkowy tydzień nauki.
Na wykonanie zadań wymaganych do certyfikacji masz miesiąc od zakończenia kursu.
Oczywiście! Dla firm kupujących dostępy dla swoich zespołów, oferujemy atrakcyjne zniżki. Napisz na devsecops@brave.courses lub zadzwoń pod numer +48 739 038 640, aby otrzymać indywidualną ofertę dla Twojej firmy.
Na solidną realizację wszystkich zadań oraz przerobienie wszystkich materiałów potrzebnych do uzyskania certyfikatu należy przeznaczyć 5-6 godzin tygodniowo w trakcie 5 tygodni kursu (~20-30 godzin w sumie).
Potrzebujesz ok. 5-6 godzin w tygodniu, żeby solidnie przerobić cały materiał i wszystkie zadania.
Nie oznacza to jednak, że każdy tydzień, każdemu uczestnikowi zajmie tyle czasu.
Dla kogoś to może być 6 godzin, dla kogoś i innego 4, a być może Ty przerobisz wszystko w 3 godziny.
W praktyce wiemy, że wiele osób angażuje się jeszcze mocniej, a niektórzy wybierają najciekawsze dla nich elementy lub przechodzą materiał w swoim czasie, poza "oficjalnym" kalendarzem kursu (i to jest również w porządku).
Lekcje będą miały formę filmów oraz artykułów.
Do każdego modułu dołączone są zadania składające się na projekt zaliczeniowy, za który otrzymasz certyfikat.
Dostęp do wszystkich nagrań i materiałów masz na 12 miesięcy od startu kursu. Dostęp do społeczności ABC DevSecOps na Discordzie będzie dostępna bez ograniczeń czasowych!
Tak, dajemy możliwość zakupu na 2 raty 0%. Pierwsza jest płatna od razu, a druga w ciagu 14 dni od startu kursu. Raty 0% są obsługiwane przez nas, a nie przez bank, więc nie wpływają na Twoją zdolność kredytową. Działamy w zaufaniu!
Jeśli chodzi o PayPo, masz możliwość odroczenia płatności 30 dni lub rozbicia ich na więcej rat. Raty PayPo są oprocentowane, ale jeśli chcesz – możesz skorzystać tej opcji w koszyku.
Tak, wielu uczestników dostaje finansowanie z budżetu szkoleniowego. W sekcji z cennikiem znajdziesz link do ulotki dla szefa w PDF, którą podepniesz po wniosek po dofinansowanie.
Co więcej, dla zespołów oferujemy atrakcyjne rabaty od aktualnej ceny. Zachęcamy do zebrania się w większą grupę!
Tak, otrzymasz fakturę automatycznie po zakupie dostępu. Jeśli wybierzesz płatność na raty, również dostaniesz od razu fakturę (na kwotę równą wpłaconej racie).
Regulamin znajdziesz tutaj.
W sekcji z cennikiem znajdziesz informację o najlepszej dostępnej teraz cenie oraz możliwościach finansowania.
Cena rośnie wraz ze zbliżaniem się do startu kursu. Warto nie czekać na ostatnią chwilę.
Zapraszamy!
Na razie skupiamy się na organizacji tej edycji i nie planujemy jeszcze kolejnej.
Zapraszamy do dołączenia, tym bardziej, że dostęp do materiałów i nagrań dostaniesz na 12 miesięcy!
Dołącz do nas!
Zbiera się mocna grupa!