Аюулгүй Хөгжүүлэлтийн Дадлага Таны Багт

AI кодлох туслахууд, нийлүүлэлтийн сүлжээний халдлага, шинэ зохицуулалт нь аюулгүй хөгжүүлэлт гэдэг утгыг дахин бичсэн. Бид хөгжүүлэгчдийг тань өөрийн технологи, хэрэгсэл, бодит кодын баазаар сургадаг.

Сургалт Эхлүүлэх

DevSecOps Сургалт Яагаад 2026 Онд Яаралтай Вэ

AI кодлох туслахууд, нийлүүлэлтийн сүлжээний халдлага, шинэ зохицуулалт нь аюулгүй хөгжүүлэлт гэдэг утгыг дахин бичсэн.

300%

Нийлүүлэлтийн Сүлжээний Халдлага Гурав Дахин Өссөн

Програм хангамжийн нийлүүлэлтийн сүлжээний халдлага 2024-2025 онд 300% өссөн. Одоо периметр биш, хөгжүүлэгчид халдлагын гол бай болсон.

95%

Үүлэн Тохиргооны Алдаа Зөрчилд Давамгайлдаг

Үүлэн аюулгүй байдлын бүтэлгүйтлийн 95% нь нарийн төвөгтэй тэг өдрийн биш, харин буруу тохиргоо эсвэл кодын алдаа руу буцдаг.

AI код

AI Код Шинэ Эмзэг Байдал Үүсгэдэг

GitHub Copilot ба Cursor нь хэмжиж болохуйц хувиар аюулгүй бус хэв маяг үүсгэдэг. AI гаралтыг хянаж чадахгүй хөгжүүлэгчид улам бүр өсөн нэмэгдэж буй хариуцлага юм.

ДОРА

DORA Эрт Аюулгүй Байдал Шаарддаг

ЕХ-ны Дижитал Үйл Ажиллагааны Тэсвэрлэлтийн Хууль нь санхүүгийн үйлчилгээний хувьд хөгжүүлэлтийн амьдралын мөчлөгт аюулгүй байдлыг нэгтгэхийг шаарддаг.

Хөгжүүлэгчид Юу Мэдэж Гарах Вэ

Энэ сургалтыг дуусгасан хөгжүүлэгч бүртэй хамт ирэх ур чадвар.

Trivy, Grype зэрэг хэрэгслээр контейнер болон зураг сканердах ажлын мэдлэг

Практик CI/CD дамжуулах хоолой бэхжүүлэлт: салбар хамгаалалт, SAST, хамаарал сканердах

Vault, Azure Key Vault, GitHub Actions-д зориулсан нууцыг удирдах тохиргоо

Өөрийн кодын баазад OWASP Top 10-ыг тодорхойлж засах

Нийлүүлэлтийн сүлжээний аюулгүй байдал: SBOM үүсгэх, хамааралыг бэхлэх, артефакт гарын үсэг зурах

AI үүсгэсэн кодод зориулсан аюулгүй код хянах техник

Сургалтын Хөтөлбөрийн Бүтэц

Нягт, практик хөтөлбөр. Оролцогчид өөрийн кодоо авч ирээд илүү аюулгүй болгож аваад явдаг.

Орчны Тохиргоо ба Аюулын Загварчлал

Бид оролцогчийн бодит дамжуулах хоолойг зураглахаас эхэлдэг: ямар хэрэгсэл ашигладаг, нууц хаана байрладаг, эрсдэлтэй шилжүүлэг хаана байдаг.

Контейнер ба Дамжуулах Хоолойн Аюулгүй Байдлын Лаборатори

Практик дасгал: бодит зураг сканердаж, CVE-г олж, засаарай. SAST болон нууц сканердалттай GitHub Actions ажлын урсгалыг тохируулаарай.

OWASP Top 10 Код Хянах

Оролцогчид AI үүсгэсэн код зэрэг кодын дээжийг тарилга, эвдэрсэн баталгаажуулалт, аюулгүй бус десериализаци болон бусад нийтлэг хэв маягийн төлөө хянадаг.

Нийлүүлэлтийн Сүлжээ ба Нууцын Модуль

Практик: SBOM үүсгэх, хамаарал бэхлэлт тохируулах, алдагдсан нууцыг солих, Vault эсвэл Azure Key Vault тохируулах.

Багийн Аюулгүй Хөгжүүлэлтийн Бодлого

Бид багийн аюулгүй хөгжүүлэлтийн шалгах хуудас болон код хянах шалгуурыг боловсруулах эсвэл шинэчлэх хамтын хуралдаанаар төгсгөдөг.

Хэн Оролцох Ёстой Вэ

Танай байгууллагад код бичдэг, хянадаг, эсвэл байршуулдаг хөгжүүлэгчид болон инженерүүд.

Аппликейшн Хөгжүүлэгчид

Вэб аппликейшн, API, эсвэл дотоод хэрэгсэл бүтээдэг backend, frontend, full-stack инженерүүд.

DevOps ба Платформ Инженерүүд

CI/CD дамжуулах хоолой, контейнер дэд бүтэц, үүлэн орчныг эзэмшдэг инженерүүд.

Техникийн Удирдагчид ба Архитекторууд

Байгууллагадаа програм хангамжийг хэрхэн бүтээх, хянах, байршуулахыг тодорхойлдог шийдвэр гаргагчид.

Аюулгүй байдлыг дараа бодох зүйл биш, өгөгдмөл болго.

Бид хөгжүүлэгчдийг тань ерөнхий слайдаар бус, өөрийн технологи, хэрэгсэл, бодит кодын баазаар сургадаг.

Сургалт Эхлүүлэх Дасгалын Гарын Авлага Татах