Разработчики научатся безопасно управлять секретами на курсе StarVault и Start EDU

Курс основан на экспертных знаниях команды платформы для тренировки навыков безопасной разработки Start EDU и реальных кейсах хранилища секретов StarVault. Это решение, разработанное Orion soft, стало первой в России полноценной альтернативой иностранного ПО для хранения секретов Hashiсorp Vault.

На курсе разработчики увидят, как настраивать и использовать хранилище секретов в процессе разработки на примерах реального кода, научатся управлять секретами в key-value хранилищах и интегрировать механику работы с такими решениями в проекты. Участники курса не только изучают теорию, но и получают готовые инструкции и сценарии для решения рабочих задач.

В частности, в рамках курса разработчики научатся настраивать систему StarVault, создавать и управлять политиками доступа и разрешениями, разграничивать доступ между командными секретами и личными пространствами разработчиков, управление генерацией, отзывом и ротацией секретов, работать с динамическими секретами в PostgreSQL и произвольными секретами в key-value.

«Наш курс поможет разработчикам самостоятельно изучить основы безопасного кодинга и станет понятным гайдом по безопасной работе с секретами — на примере реальных инструментов, которыми команды пользуются ежедневно. А для безопасности это возможность быстрее уйти от хранения секретов в коде и снизить число уязвимостей в нем.

Это очень ценный формат интеграции — мы рады делиться советами и кейсами, которые сразу можно использовать в работе. Уверен — все, что мы с коллегами описали в курсе, поможет легко и быстро внедрить в компанию процессы безопасной разработки и решения для хранения секретов», — говорит Даниил Кориненко, руководитель продуктов по безопасной разработке Start X.

«Мы наполнили курс знаниями, которые получили в том числе по опыту работы с несколькими крупнейшими нефтегазовыми и ритейл-игроками российского рынка, которые выбрали StarVault как для импортозамещения Hashiсorp Vault, так и для выстраивания работы с секретами с нуля. Внедряя хранилище секретов, компании могут закрыть все требования ГОСТа №56939 по безопасной разработке в части управления секретами и надежно защитить чувствительные данные от компрометации», — добавляет Алишер Камалов, лидер продукта StarVault Orion soft.

Курс входит в состав продукта Start EDU, доступ к нему можно получить после приобретения лицензии. Платформа Start EDU помогает продуктовым командам выпускать качественные продукты быстро и без уязвимостей. Платформа включает пошаговую методологию внедрения безопасности в разработку, учит писать безопасный код на разных языках программирования в интерактивном и прикладном формате, проверяет навыки разработчиков и автоматически подбирает обучающие модули под конкретный проект и знания разработчика в области ИБ.

StarVault позволяет безопасно хранить чувствительную информацию с защищенным доступом: секреты для микросервисов Kubernetes, билдов CI/CD, сертификаты, ключи доступа к API и другие секреты, в том числе в зашифрованном виде. Решение обеспечивает также возможность  управления пользователями и политиками, удобное создание, управление и ротацию сертификатов, функции OIDC-провайдера для интеграции с внешними системами и облачными сервисами за счет сквозной аутентификации. Продукт собран и полноценно функционирует на российских операционных системах «РЕД ОС» и Astra Linux.