Дефицит практиков в ИБ: CodeScoring и INSECA объединяют усилия для подготовки
DevSecOps-инженеров
Сотрудничество направлено на подготовку специалистов в области DevSecOps с использованием современных решений безопасной разработки.
Платформа безопасной разработки CodeScoring и площадка по обучению специалистов в области информационной безопасности «Инсека» заключили соглашение о сотрудничестве. Ближайшим совместным проектом станет практико-ориентированный курс «DevSecOps Deep Dive», следующий поток которого стартует 4 сентября 2026 года.
Студенты познакомятся с принципами безопасной разработки и закрепят их на реальном коммерческом решении — для этого на время обучения участникам предоставят доступ к платформе CodeScoring. Кроме того, команда вендора провела ревью учебного модуля по работе с open source зависимостями. Сочетание экспертизы команды CodeScoring и методической базы «Инсека» позволило создать программу, которая отвечает актуальным запросам ИБ-отрасли.
Для эффективного усвоения материала обучение проходит в нескольких форматах:
Платформа безопасной разработки CodeScoring и площадка по обучению специалистов в области информационной безопасности «Инсека» заключили соглашение о сотрудничестве. Ближайшим совместным проектом станет практико-ориентированный курс «DevSecOps Deep Dive», следующий поток которого стартует 4 сентября 2026 года.
Студенты познакомятся с принципами безопасной разработки и закрепят их на реальном коммерческом решении — для этого на время обучения участникам предоставят доступ к платформе CodeScoring. Кроме того, команда вендора провела ревью учебного модуля по работе с open source зависимостями. Сочетание экспертизы команды CodeScoring и методической базы «Инсека» позволило создать программу, которая отвечает актуальным запросам ИБ-отрасли.
Для эффективного усвоения материала обучение проходит в нескольких форматах:
- Видеоматериалы: настройка хранилища Nexus для совместной работы с CodeScoring и настройка блокировки скачивания компонентов.
- Практическая работа: самостоятельная настройка модулей OSA (защита цепочки поставок) и SCA (композиционный анализ) в интерфейсе CodeScoring.
- Вебинар: изучение принципов работы с зависимостями с открытым исходным кодом.
- На рынке дефицит ИБ-специалистов с прикладными навыками. Академической базы недостаточно: чтобы эффективно защищать конвейер разработки, нужно "набивать руку" на тех инструментах, которые активно применяются на рынке. Партнерством с «Инсека» мы помогаем рынку растить кадры, готовые к реальным задачам.
Алексей Смирнов
Основатель платформы безопасной разработки CodeScoring
- Сегодня DevSecOps в России вышел на своеобразное плато в своем развитии. Базовое понимание уже сформировано: компании освоили инструменты и научились встраивать проверки так, чтобы ИБ не тормозила релизы. Однако главная сложность теперь — превратить этот набор сканеров в зрелые процессы безопасности.
В рамках курса мы фокусируемся именно на этом переходе. Показывая работу конкретных решений, мы делаем упор на способы их внедрения в зависимости от контекста компании. Мы даем студентам знания о том, как преодолевать реальные трудности при построении ИБ-процессов.
Сотрудничество с CodeScoring идеально дополняет эту концепцию. Коллеги — локомотив в теме безопасности Open Source в России. Благодаря нашему партнерству студенты получат опыт комплексного решения проблем с открытым ПО — начиная с композиционного анализа, заканчивая защитой от конкретных атак на цепочки поставки.
Максим Коровенков
Эксперт курса DevSecOps Deep Dive «Инсека»
Справка о компаниях
CodeScoring — российская платформа безопасной разработки программного обеспечения.
Решение состоит из четырех модулей: композиционный анализ CodeScoring.SCA, защита цепочек поставки CodeScoring.OSA, анализ качества разработки CodeScoring.TQI и выявление конфиденциальной информации в исходном коде CodeScoring.Secrets.
CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО и поддерживает все ключевые экосистемы пакетных менеджеров.
Продуктами CodeScoring уже пользуются крупные банки, ритейлеры и ИТ-компании, среди которых OZON, «Газпром нефть», «Ростелеком», «билайн», «Дикси» и другие.
Сайт платформы: https://codescoring.ru/
Телеграм-канал CodeScoring: https://t.me/codescoring
«Инсека» — практические курсы по информационной безопасности для специалистов с опытом.
Курсы ведут эксперты-практики, во время обучения студенты выполняют задания на реальных кейсах и тренируются на учебной платформе Инсека.
Обучаем по государственной лицензии, вносим документы в ФИС ФРДО. Являемся участником Сколково, имеем статус МТК (малой технологической компании) и ежегодно проводим бесплатные Meetup для обмена опытом специалистов ИБ.
Сайт: https://inseca.tech/
Телеграм-канал: https://t.me/inseca
Решение состоит из четырех модулей: композиционный анализ CodeScoring.SCA, защита цепочек поставки CodeScoring.OSA, анализ качества разработки CodeScoring.TQI и выявление конфиденциальной информации в исходном коде CodeScoring.Secrets.
CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО и поддерживает все ключевые экосистемы пакетных менеджеров.
Продуктами CodeScoring уже пользуются крупные банки, ритейлеры и ИТ-компании, среди которых OZON, «Газпром нефть», «Ростелеком», «билайн», «Дикси» и другие.
Сайт платформы: https://codescoring.ru/
Телеграм-канал CodeScoring: https://t.me/codescoring
«Инсека» — практические курсы по информационной безопасности для специалистов с опытом.
Курсы ведут эксперты-практики, во время обучения студенты выполняют задания на реальных кейсах и тренируются на учебной платформе Инсека.
Обучаем по государственной лицензии, вносим документы в ФИС ФРДО. Являемся участником Сколково, имеем статус МТК (малой технологической компании) и ежегодно проводим бесплатные Meetup для обмена опытом специалистов ИБ.
Сайт: https://inseca.tech/
Телеграм-канал: https://t.me/inseca
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты