DevSecOps Курсы
Практический курс по безопасности Linux для специалистов DevSecOps, охватывающий вопросы доступности сервисов, защиты веб-приложений, прав доступа к файлам, настройки sudo, управления секретами и автоматизации задач от имени суперпользователя. Вы научитесь анализировать состояние хоста, применять целевые исправления и проверять работоспособность систем после их защиты.
Завершено 0 из 20 Labs
Аудит прослушиваемых сервисов
Ограничение доступа к интерфейсу администратора через localhost
Удаление ненужного публичного порта
Отключение листинга веб-каталогов
Удаление открытого архива резервной копии
Исправление небезопасных прав доступа к файлу с секретом
Исправление прав доступа к веб-директории с доступом на запись для всех
Удаление избыточных прав sudo
Удаление жестко закодированных учетных данных
Укрепление безопасности задания cron, выполняемого от имени root
Управление секретами в переменных окружения процесса
Выделенный пользователь службы
Ограничение прав доступа к логам
Очистка режима отладки
Блокировка политики доступа к приложению
Файл окружения службы
Безопасный путь (PATH) для скрипта
Ограничение пути резервного копирования
Диагностическая конечная точка
Очистка после обхода инцидента
Практический курс по безопасности Docker для специалистов DevSecOps, посвященный аудиту среды выполнения контейнеров, открытым портам, отладочным привязкам, доступу к Docker socket, bind-монтированию, работе без прав root, привилегированному режиму, секретам среды выполнения, утечкам токенов при сборке и гигиене образов. Вы научитесь анализировать реальное состояние контейнеров, применять целевые исправления и проверять работоспособность приложений после их защиты.
Завершено 0 из 20 Labs
Прогресс: 0 из 0 навыков DevSecOps получено
Присоединяйтесь к нашему Discord и учитесь вместе
Присоединиться сейчасОтзывы пользователей
" Ótimooo, muito bom para aprender."
— Blackhatttt
" this is great, keep up the good work! "
— Shend Gega