CodeScoring и «Инсека» объединяют усилия для подготовки DevSecOps-инженеров

Платформа безопасной разработки CodeScoring и площадка по обучению специалистов в области информационной безопасности «Инсека» заключили соглашение о сотрудничестве. Ближайшим совместным проектом станет практико-ориентированный курс «DevSecOps Deep Dive», следующий поток которого стартует 4 сентября 2026 года.

Студенты познакомятся с принципами безопасной разработки и закрепят их на реальном коммерческом решении — для этого на время обучения участникам предоставят доступ к платформе CodeScoring. Кроме того, команда вендора провела ревью учебного модуля по работе с opensource зависимостями. Сочетание экспертизы команды CodeScoring и методической базы «Инсека» позволило создать программу, которая отвечает актуальным запросам ИБ-отрасли.

Для эффективного усвоения материала обучение проходит в нескольких форматах:

1. Видеоматериалы: настройка хранилища Nexus для совместной работы с CodeScoring и настройка блокировки скачивания компонентов.
2. Практическая работа: самостоятельная настройка модулей OSA (защита цепочки поставок) и SCA (композиционный анализ) в интерфейсе CodeScoring.
3. Вебинар: изучение принципов работы с зависимостями с открытым исходным кодом.

Алексей Смирнов, основатель платформы безопасной разработки CodeScoring: «На рынке дефицит ИБ-специалистов с прикладными навыками. Академической базы недостаточно: чтобы эффективно защищать конвейер разработки, нужно "набивать руку" на тех инструментах, которые активно применяются на рынке. Партнерством с «Инсека» мы помогаем рынку растить кадры, готовые к реальным задачам».

Максим Коровенков, эксперт курса DevSecOps Deep Dive «Инсека»: «Сегодня DevSecOps в России вышел на своеобразное плато в своем развитии. Базовое понимание уже сформировано: компании освоили инструменты и научились встраивать проверки так, чтобы ИБ не тормозила релизы. Однако главная сложность теперь — превратить этот набор сканеров в зрелые процессы безопасности.

В рамках курса мы фокусируемся именно на этом переходе. Показывая работу конкретных решений, мы делаем упор на способы их внедрения в зависимости от контекста компании. Мы даем студентам знания о том, как преодолевать реальные трудности при построении ИБ-процессов.

Сотрудничество с CodeScoring идеально дополняет эту концепцию. Коллеги — локомотив в теме безопасности OpenSource в России. Благодаря нашему партнерству студенты получат опыт комплексного решения проблем с открытым ПО — начиная с композиционного анализа, заканчивая защитой от конкретных атак на цепочки поставки».