Hola Habr!
L'era dels esdeveniments en línia ha arribat i no ens quedem de banda; també realitzem diversos seminaris web i reunions en línia.
Creiem que el tema de DevSecOps requereix una atenció especial. Per què? És fàcil:
- Ara és molt popular (qui encara no ha participat a l'holivar sobre el tema "En què és diferent un enginyer DevOps d'un administrador habitual?").
- D'una manera o d'una altra, DevSecOps simplement OBLIGA les persones que anteriorment van interactuar per correu electrònic a comunicar-se més de prop. I fins i tot no sempre.
- El tema és un engany! Tot en ell és semblant a l'administració, desenvolupament i seguretat clàssics. Similar, però "diferent". Tan bon punt comenceu a aprofundir-hi, enteneu que aquí hi ha lleis i normes.
Al principi, fins i tot els aspectes bàsics són difícils d'entendre. Hi ha tanta informació sobre el tema que no està clar de seguida com abordar-lo. Vam decidir estructurar-ho tot i ajudar a tothom a entendre què és el que amb l'ajuda d'una sèrie de seminaris web DevSecOps.
Durant els seminaris web, anirem pas a pas amb tu des de conceptes senzills fins a detalls tècnics i demostracions en directe de solucions. Compartim exemples de "combat" i trucs de la vida que hem après en projectes: des de l'automatització de les proves d'aplicacions fins a la integració de la seguretat de la informació en el pipeline de desenvolupament.
Els seminaris web, tot i que cobreixen coses bàsiques, poden ser d'interès per a un públic ampli:
- Gestió – veure tot el procés des de dalt, fer-se una idea de la interacció.
- Desenvolupadors – si escriviu configuracions de canonades, imatges de contenidors amb els ulls tancats i coneixeu tot el món, potser us interessarà el bloc de seguretat de la informació: quines "innovacions" aportarà la seguretat i com pot canviar la vostra canalització. Si no, us explicarem com un desenvolupador pot "passar" a l'automatització i implementar autotests.
- especialistes informàtics – Saps com instal·lar Kuber, però no saps què i com fer des del punt de vista de la seguretat de la informació? Entra, tenim respostes i exemples.
- Especialistes en seguretat de la informació – Has sentit molt parlar de DevOps, però no saps com abordar la creació de DevSecOps? Aleshores us interessarà. Al mateix temps, aneu a seminaris web sobre temes "relacionats", inclouran molta informació útil!
En preparació per als seminaris web, vam crear un "índex d'interès" fantàstic per a diferents públics: l'indicador "diapositiva/consola".
Els dos primers seminaris web seran generals i teòrics per a una immersió fluida en el tema per a tots els participants. "Diapositiva/Consola" - 100%/0%. Pura teoria. Només estem parlant de coses complexes. Els tres restants són per a aquells que volen més entreteniment, codi, configuracions i consola. "Diapositiva/Consola" - 20%/80%. Una petita part introductòria, i després - lletres blanques sobre fons negre.
7 de maig 16.00 | DevOps al teu abast
Us explicarem en termes senzills quines tecnologies s'utilitzen a DevOps, per què són necessàries i com utilitzar-les correctament per crear un pipeline de desenvolupament. El seminari web serà d'interès per a aquells que mai no hagin sentit parlar de DevOps, però que realment voldrien saber què és.
8 de maig 16:00 | DevSecOps. Immersió general
Per què incloure Sec a DevOps? Com fer-ho amb "pèrdues mínimes"?
Com automatitzar la seguretat de la informació en el procés de desenvolupament? Serà útil per als especialistes informàtics,
desenvolupadors i especialistes en seguretat de la informació.
15 de maig 16:00 | DevOps. Primers passos amb un clúster Kubernetes
Parlem de la gestió de recursos en un clúster de Kubernetes. El seminari web serà d'interès per als desenvolupadors, especialistes en proves i operacions que coneguin els contenidors i vulguin familiaritzar-se amb Kubernetes.
22 de maig 16.00 | SecOps. Eines de seguretat i control d'accés al clúster
Plantem el problema de la seguretat dels processos DevSecOps des d'una perspectiva de gestió
Infraestructura informàtica, mostrarem com controlar l'accés a diferents nivells en un entorn d'orquestració. El tema serà d'interès per als especialistes en seguretat de la informació, així com per als especialistes en informàtica que vulguin mirar el procés des dels ulls de la seguretat de la informació.
29 de maig 16.00 | DevSec. Integració de la seguretat de la informació en un pipeline de desenvolupament automatitzat
Mostrarem exemples d'integració de comprovacions de seguretat de la informació al pipeline de desenvolupament. Us direm per on és millor començar i quina manera d'abordar la gestió dels defectes trobats. Els desenvolupadors miraran el món a través dels ulls de la seguretat de la informació i els especialistes en seguretat de la informació entendran com interactuar amb els desenvolupadors.
Vinga, no només serà interessant, sinó també divertit!
El vostre equip de DevSecOps a Jet Infosystems
Font: www.habr.com