Haai Habr!
Die era van aanlyngeleenthede het aangebreek, en ons staan nie opsy nie; ons hou ook verskeie webinars en aanlynvergaderings.
Ons dink dat die onderwerp van DevSecOps spesiale aandag verg. Hoekom? Dis eenvoudig:
- Dit is nou uiters gewild (wie het nog nie aan die holivar deelgeneem oor die onderwerp "Hoe verskil 'n DevOps-ingenieur van 'n gewone administrateur?").
- Op die een of ander manier Dwing DevSecOps eenvoudig mense wat voorheen met e-pos interaksie gehad het om nouer te kommunikeer. En selfs dan nie altyd nie.
- Tema is 'n klug! Alles daarin is soortgelyk aan klassieke administrasie, ontwikkeling en sekuriteit. Soortgelyk, maar “anders”. Sodra jy begin om daarin te delf, verstaan jy dat hier wette en reëls aan die werk is.
Aanvanklik is selfs die basiese aspekte moeilik om te verstaan. Daar is soveel inligting oor die onderwerp dat dit nie dadelik duidelik is hoe om dit te benader nie. Ons het besluit om alles te struktureer en almal te help verstaan wat is wat met behulp van 'n reeks DevSecOps-webinars.
Tydens die webinars gaan ons stap vir stap saam met jou van eenvoudige konsepte tot tegniese besonderhede en lewendige demonstrasies van oplossings. Kom ons deel "geveg"-voorbeelde en life hacks wat ons op projekte geleer het: van die outomatisering van toepassingstoetse tot die integrasie van inligtingsekuriteit in die ontwikkelingspyplyn.
Webinars, hoewel dit basiese dinge dek, kan vir 'n wye gehoor interessant wees:
- Bestuur – om die hele proses van bo af te sien, om 'n idee van die interaksie te kry.
- Ontwikkelaars – as jy pyplynkonfigurasies, houerprente met jou oë toe skryf en alles in die wêreld weet, dan stel jy dalk belang in die inligtingsekuriteitsblok: watter “innovasies” sekuriteit sal bring en hoe jou pyplyn kan verander. Indien nie, sal ons jou vertel hoe 'n ontwikkelaar na outomatisering kan "skuif" en outotoetse kan implementeer.
- IT-spesialiste – weet jy hoe om Kuber te installeer, maar weet nie wat en hoe om uit ’n inligtingsekuriteitsoogpunt te doen nie? Kom in, ons het antwoorde en voorbeelde.
- Inligting sekuriteit spesialiste – het jy al baie van DevOps gehoor, maar weet nie hoe om die skepping van DevSecOps te benader nie? Dan sal jy belangstel. Gaan terselfdertyd na webinars oor "verwante" onderwerpe, dit sal baie nuttige inligting bevat!
Ter voorbereiding vir webinars het ons met 'n koel "indeks van belangstelling" vir verskillende gehore vorendag gekom - die "skyfie/konsole"-aanwyser.
Die eerste twee webinars sal algemeen en teoreties wees vir 'n gladde onderdompeling in die onderwerp vir alle deelnemers. “Skyfie/konsole” – 100%/0%. Suiwer teorie. Ons praat net van komplekse dinge. Die oorblywende drie is vir diegene wat meer vermaak, kode, konfigurasies en konsole wil hê. “Skyfie/konsole” – 20%/80%. 'N Klein inleidende deel, en dan - wit letters op 'n swart agtergrond.
7 Mei 16.00:XNUMX | DevOps binne jou vingers
Ons sal jou in eenvoudige terme vertel watter tegnologieë in DevOps gebruik word, hoekom dit nodig is en hoe om dit korrek te gebruik om 'n ontwikkelingspyplyn te skep. Die webinar sal van belang wees vir diegene wat nog nooit van DevOps gehoor het nie, maar baie graag wil weet wat dit is.
8 Mei 16:00 | DevSecOps. Algemene onderdompeling
Waarom Sec in DevOps insluit? Hoe om dit te doen met "minimale verliese"?
Hoe om inligtingsekuriteit in die ontwikkelingspyplyn te outomatiseer? Dit sal nuttig wees vir IT-spesialiste,
ontwikkelaars en inligtingsekuriteitspesialiste.
15 Mei 16:00 | DevOps. Aan die gang met 'n Kubernetes-kluster
Kom ons praat oor hulpbronbestuur in 'n Kubernetes-kluster. Die webinar sal van belang wees vir ontwikkelaars, toets- en operasionele spesialiste wat 'n begrip van houers het en met Kubernetes wil kennis maak.
22 Mei 16.00 | SecOps. Sekuriteitsinstrumente en toegangsbeheer tot die groepering
Kom ons opper die kwessie van DevSecOps-prosessekuriteit vanuit 'n bestuursperspektief
IT-infrastruktuur, sal ons wys hoe om toegang op verskillende vlakke in 'n orkestrasie-omgewing te beheer. Die onderwerp sal van belang wees vir inligtingsekuriteitspesialiste, sowel as IT-spesialiste wat deur die oë van inligtingsekuriteit na die proses wil kyk.
29 Mei 16.00:XNUMX | DevSec. Integrasie van inligtingsekuriteit in 'n outomatiese ontwikkelingspyplyn
Ons sal voorbeelde wys van die integrasie van inligtingsekuriteitskontroles in die ontwikkelingspyplyn. Ons sal jou vertel waar dit die beste is om te begin en watter manier om die bestuur van die defekte wat gevind is, te benader. Ontwikkelaars sal na die wêreld kyk deur die oë van inligtingsekuriteit, en inligtingsekuriteitspesialiste sal verstaan hoe om met ontwikkelaars om te gaan.
Kom, dit sal nie net interessant wees nie, maar ook pret!
Jou DevSecOps-span by Jet Infosystems
Bron: will.com