Прывітанне, Хабр!
Наступіла эпоха анлайн-мерапрыемстваў, і мы не стаім убаку, таксама праводзім розныя вебинары і анлайн-сустрэчы.
Мы думаем, што тэма DevSecOps патрабуе асобнай увагі. Чаму? Усё проста:
- Яна цяпер вельмі папулярная (хто яшчэ не паспеў паўдзельнічаць у халівары на тэму "Чым DevOps-інжынер адрозніваецца ад звычайнага адміністратара?").
- Так ці інакш DevSecOps проста прымушае цесна мець зносіны тых, хто раней ўзаемадзейнічаў па электроннай пошце. Ды і тое не заўсёды.
- Тэма-падман! У ёй усё падобна на класічныя адміністраванне, распрацоўку і бяспеку. Падобна, але "па-іншаму". Як толькі пачынаеш унікаць - разумееш, што тут працуюць свае законы і правілы.
Спачатку нават у базавых аспектах разабрацца няпроста. Інфармацыі па тэме так шмат, што не адразу зразумела, як да яе падступіцца. Мы вырашылі ўсё структураваць і дапамагчы ўсім жадаючым зразумець, што да чаго, з дапамогай цыклу DevSecOps-вебінараў.
На вэбінарах мы крок за крокам разам з вамі пройдзем ад простых паняццяў да тэхнічных дэталяў і live demo рашэнняў. Падзелімся «баявымі» прыкладамі і лайфхакамі, якія атрымалі на праектах: ад аўтаматызацыі тэставання прыкладанняў да ўбудавання ИБ у канвеер распрацоўкі.
Вебінары, хоць і раскрываюць базавыя рэчы, могуць быць цікавыя шырокай аўдыторыі:
- Мэнэджменту - каб убачыць увесь працэс зверху, атрымаць уяўленне аб узаемадзеянні.
- Распрацоўнікам - калі вы з зачыненымі вачамі пішаце канфігурацыі pipeline'ов, выявы кантэйнераў і ведаеце ўсё на свеце, то вас можа зацікавіць блок ИБ: якія "новаўвядзенні" прынясе бяспеку і як можа змяніцца ваш pipeline. Калі няма мы раскажам пра тое, як распрацоўніку пераехаць на аўтаматызацыю і рэалізаваць аўтатэсты.
- ІТ-спецыялістам - ведаеце, як падняць Kuber, але не ведаеце, што і як рабіць з пункту гледжання ИБ? Заходзьце, у нас ёсць адказы і прыклады.
- ИБ-спецыялістам - чулі шмат пра DevOps, але не ведаеце, з якога боку падысці да стварэння DevSecOps? Тады вам будзе цікава. Заадно заходзіце на вебинары па "сумежных" тэмах, у іх будзе шмат карыснага!
Пры падрыхтоўцы да вебинарам у нас нарадзіўся класны "індэкс цікавасці" для рознай аўдыторыі - "slide/console"-паказчык.
Першыя два вебинара будуць агульнымі і тэарэтычнымі для плыўнага апускання ў тэму ўсіх удзельнікаў. "Slide / Console" - 100% / 0%. Чыстая тэорыя. Гаворым проста аб складаным. Астатнія тры - для тых, хто хоча больш відовішчаў, кода, канфігаў і кансолі. "Slide / Console" - 20% / 80%. Невялікая ўступная частка, а потым - белыя літары на чорным фоне.
7 траўня 16.00 | DevOps на пальцах
Раскажам простай мовай, якія тэхналогіі выкарыстоўваюцца ў DevOps, навошта яны патрэбныя і як правільна іх ужываць для стварэння канвеера распрацоўкі. Вебінар будзе цікавы тым, хто ніколі не чуў пра DevOps, але вельмі хацеў бы даведацца, што гэта такое.
8 мая 16:00 | DevSecOps. Агульнае апусканне
Навошта ўключаць Sec у DevOps? Як гэта зрабіць з "мінімальнымі стратамі"?
Як аўтаматызаваць ИБ у канвееры распрацоўкі? Будзе карысна ІТ-адмыслоўцам,
распрацоўшчыкам і ИБ-спецыялістам.
15 мая 16:00 | DevOps. Пачатак працы ў кластары Kubernetes
Раскажам пра кіраванне рэсурсамі ў кластары Kubernetes. Вебінар будзе цікавы распрацоўшчыкам, спецыялістам па тэставанні і эксплуатацыі, якія маюць уяўленне аб кантэйнерах і жадаючым пазнаёміцца з Kubernetes.
22 мая 16.00 | SecOps. Сродкі абароны і кантроль доступу да кластара
Уздымем пытанне бяспекі працэсу DevSecOps з пункта гледжання кіравання
ІТ-інфраструктурай, пакажам, як кантраляваць доступ на розных узроўнях у асяроддзі аркестрацыі. Тэма будзе цікавая спецыялістам ИБ, а таксама ІТ-спецыялістам, якія жадаюць зірнуць на працэс вачыма ИБ.
29 траўня 16.00 | DevSec. Убудаванне ИБ ў аўтаматызаваны канвеер распрацоўкі
Пакажам прыклады ўбудавання ИБ-праверак у канвеер распрацоўкі. Падкажам, з чаго лепш пачаць, з якога боку падысці да кіравання знойдзенымі дэфектамі. Распрацоўнікі зірнуць на свет вачыма ИБ, а ИБ-спецыялісты зразумеюць, як узаемадзейнічаць з распрацоўшчыкамі.
Прыходзьце, будзе не толькі цікава, але і весела!
Ваша каманда DevSecOps кампаніі «Інфасістэмы Джэт»
Крыніца: habr.com