Нынешний подход к обучению специалистов по безопасности приложений предполагает проведение атак на специальные уязвимые приложения (DVWA, Webgoat). Недостаток этого подхода состоит в том, что учащимся никогда не объясняют, как исправить эксплуатируемые уязвимости. В результате навыки разработчиков и студентов ограничиваются лишь поиском и эксплуатацией уязвимостей. В этом докладе мы представим новый метод обучения специалистов по безопасности: наш практический подход позволяет на одних и тех же задачах равным образом осваивать как сферу offence, так и defence. Для этого мы создали фреймворк, использующий контейнеры Docker в качестве песочницы. В этой среде пользователи получают уязвимый исходный код, исправляют ошибки и отправляют результат. Внутри контейнера код автоматически выполняется, итоги анализируются с помощью серии модульных тестов. Kurukshetra — фреймворк, который мы внедряем, — поможет компаниям эффективно обучать разработчиков методам безопасного программирования, что уменьшит количество уязвимостей в долгосрочной перспективе.