Слушатели изучат общие определения по информационной безопасности и поймут, зачем нужен DevSecOps. Освоят безопасность rest API, Owasp top 10, CSP, ci/cd + gitlab, Docker и побег из контейнера, kubernetes. Познакомятся с понятием «Секрет management» (Hashicorp vault). Изучат безопасность приложений в runtime, WAF, container security platform, Falco, а также главные угрозы безопасности приложений, OWASP Top 10; методические подходы к безопасности приложений; основные практики DevSecOps; модель бизнес-процессов; основные практики безопасной разработки AppSec и Pentest.