يا هبر!
لقد وصل عصر الأحداث عبر الإنترنت، ونحن لا نقف جانبًا، بل نقوم أيضًا بإجراء العديد من الندوات والاجتماعات عبر الإنترنت.
نعتقد أن موضوع DevSecOps يتطلب اهتمامًا خاصًا. لماذا؟ انه سهل:
- إنها الآن تحظى بشعبية كبيرة (من لم يشارك بعد في الهوليفار حول موضوع "كيف يختلف مهندس DevOps عن المسؤول العادي؟").
- بطريقة أو بأخرى، يقوم DevSecOps ببساطة بإجبار الأشخاص الذين تفاعلوا سابقًا عبر البريد الإلكتروني على التواصل بشكل أوثق. وحتى ذلك الحين ليس دائما.
- الموضوع خدعة! كل شيء فيه يشبه الإدارة الكلاسيكية والتطوير والأمن. متشابهون، ولكن "مختلفون". بمجرد أن تبدأ في التعمق في الأمر، ستدرك أن هناك قوانين وقواعد تعمل هنا.
في البداية، حتى الجوانب الأساسية يصعب فهمها. هناك الكثير من المعلومات حول هذا الموضوع لدرجة أنه ليس من الواضح على الفور كيفية التعامل معه. قررنا تنظيم كل شيء ومساعدة الجميع على فهم ما هو بمساعدة سلسلة من ندوات DevSecOps عبر الإنترنت.
خلال الندوات عبر الإنترنت، سننتقل معك خطوة بخطوة بدءًا من المفاهيم البسيطة وحتى التفاصيل الفنية والعروض التوضيحية الحية للحلول. دعونا نشارك الأمثلة "القتالية" والحيل الحياتية التي تعلمناها في المشاريع: بدءًا من أتمتة اختبار التطبيقات وحتى دمج أمن المعلومات في مسار التطوير.
على الرغم من أن الندوات عبر الإنترنت تغطي الأشياء الأساسية، إلا أنها قد تكون ذات فائدة لجمهور واسع:
- إدارة - لرؤية العملية برمتها من الأعلى، للحصول على فكرة عن التفاعل.
- للمطورين - إذا كنت تكتب تكوينات خطوط الأنابيب، وصور الحاويات وعينيك مغمضتين وتعرف كل شيء في العالم، فقد تكون مهتمًا بموضوع أمن المعلومات: ما هي "الابتكارات" التي سيجلبها الأمن وكيف يمكن أن يتغير خط الأنابيب الخاص بك. إذا لم يكن الأمر كذلك، فسنخبرك كيف يمكن للمطور "الانتقال" إلى الأتمتة وتنفيذ الاختبارات التلقائية.
- متخصصون في تكنولوجيا المعلومات – هل تعرف كيفية تثبيت Kuber، ولكنك لا تعرف ماذا وكيف تفعل من وجهة نظر أمن المعلومات؟ تعالوا، لدينا إجابات وأمثلة.
- متخصصون في أمن المعلومات - هل سمعت الكثير عن DevOps، ولكنك لا تعرف كيفية التعامل مع إنشاء DevSecOps؟ ثم سوف تكون مهتمة. في الوقت نفسه، انتقل إلى الندوات عبر الإنترنت حول المواضيع "ذات الصلة"، وسوف تحتوي على الكثير من المعلومات المفيدة!
استعدادًا للندوات عبر الإنترنت، توصلنا إلى "مؤشر اهتمام" رائع لجماهير مختلفة - مؤشر "الشريحة/وحدة التحكم".
ستكون أول ندوتين عبر الإنترنت عامة ونظرية من أجل الانغماس السلس في الموضوع لجميع المشاركين. "الشريحة/وحدة التحكم" - 100%/0%. نظرية نقية. نحن نتحدث فقط عن أشياء معقدة. الثلاثة المتبقية مخصصة لأولئك الذين يريدون المزيد من الترفيه والتعليمات البرمجية والتكوينات ووحدة التحكم. "الشريحة/وحدة التحكم" - 20%/80%. جزء تمهيدي صغير، وبعد ذلك - حروف بيضاء على خلفية سوداء.
7 مايو 16.00 | DevOps في متناول يدك
سنخبرك بعبارات بسيطة عن التقنيات المستخدمة في DevOps، وسبب الحاجة إليها وكيفية استخدامها بشكل صحيح لإنشاء مسار التطوير. ستكون الندوة عبر الويب ذات أهمية لأولئك الذين لم يسمعوا من قبل عن DevOps، ولكنهم يرغبون حقًا في معرفة ما هي.
8 مايو 16:00 | DevSecOps. الانغماس العام
لماذا يتم تضمين Sec في DevOps؟ كيف نفعل ذلك بـ "الحد الأدنى من الخسائر"؟
كيفية أتمتة أمن المعلومات في خط أنابيب التطوير؟ سيكون مفيدًا لمتخصصي تكنولوجيا المعلومات،
المطورين والمتخصصين في أمن المعلومات.
15 مايو 16:00 | ديف أوبس. البدء مع مجموعة Kubernetes
دعونا نتحدث عن إدارة الموارد في مجموعة Kubernetes. ستكون الندوة عبر الويب ذات أهمية للمطورين والمتخصصين في الاختبار والعمليات الذين لديهم فهم للحاويات ويريدون التعرف على Kubernetes.
22 مايو 16.00 | العمليات الأمنية. أدوات الأمان والتحكم في الوصول إلى المجموعة
دعونا نطرح مسألة أمان عملية DevSecOps من منظور إداري
البنية التحتية لتكنولوجيا المعلومات، سنوضح كيفية التحكم في الوصول على مستويات مختلفة في بيئة التنسيق. سيكون الموضوع محل اهتمام متخصصي أمن المعلومات، وكذلك متخصصي تكنولوجيا المعلومات الذين يرغبون في النظر إلى العملية من خلال عيون أمن المعلومات.
29 مايو 16.00 | ديفسيك. دمج أمن المعلومات في خط أنابيب التطوير الآلي
سنعرض أمثلة على دمج فحوصات أمن المعلومات في مسار التطوير. سنخبرك بالمكان الأفضل للبدء وبأي طريقة للتعامل مع العيوب المكتشفة. سينظر المطورون إلى العالم من خلال عيون أمن المعلومات، وسيفهم المتخصصون في أمن المعلومات كيفية التفاعل مع المطورين.
تعال، لن يكون الأمر ممتعًا فحسب، بل ممتعًا أيضًا!
فريق DevSecOps الخاص بك في Jet Infosystems
المصدر: www.habr.com