Hoy Habr!
Ang panahon sa online nga mga panghitabo niabot na, ug wala kami nag-ilis; nagpahigayon usab kami og lain-laing mga webinar ug online nga mga miting.
Naghunahuna kami nga ang hilisgutan sa DevSecOps nanginahanglan espesyal nga atensyon. Ngano man? Yano ra:
- Kini karon hilabihan ka sikat (nga wala pa moapil sa holivar sa hilisgutan nga "Unsaon pagkalahi sa usa ka DevOps engineer gikan sa usa ka regular nga tigdumala?").
- Sa usa ka paagi o sa lain, ang DevSecOps nagpugos lang sa mga tawo nga kaniadto nakig-interact pinaagi sa email aron makigsulti nga mas duol. Ug bisan pa dili kanunay.
- Ang tema usa ka limbong! Ang tanan niini susama sa klasiko nga administrasyon, kalamboan ug seguridad. Parehas, apan "lahi". Sa diha nga magsugod ka sa pagsusi niini, imong masabtan nga adunay mga balaod ug mga lagda nga nagtrabaho dinhi.
Sa sinugdan, bisan ang sukaranang mga aspeto lisod sabton. Adunay daghan kaayo nga kasayuran sa hilisgutan nga dili dayon klaro kung giunsa kini pagduol. Nakahukom kami nga i-struktura ang tanan ug tabangan ang tanan nga masabtan kung unsa sa tabang sa usa ka serye sa mga webinar sa DevSecOps.
Atol sa mga webinar, mag-uban kami kanimo gikan sa yano nga mga konsepto hangtod sa mga teknikal nga detalye ug mga live demo sa mga solusyon. Atong ipaambit ang mga pananglitan sa "kombati" ug mga hack sa kinabuhi nga atong nakat-unan sa mga proyekto: gikan sa pag-automate sa pagsulay sa aplikasyon ngadto sa paghiusa sa seguridad sa impormasyon ngadto sa pipeline sa pagpalambo.
Ang mga webinar, bisan kung gisakup nila ang sukaranang mga butang, mahimoβg makapainteres sa daghang mamiminaw:
- Pagdumala - aron makita ang tibuuk nga proseso gikan sa taas, aron makakuha usa ka ideya sa interaksiyon.
- Para sa mga developers β kung magsulat ka sa mga configuration sa pipeline, mga hulagway sa sudlanan nga gipiyong ang imong mga mata ug nahibal-an ang tanan sa kalibutan, nan mahimo ka nga interesado sa block sa seguridad sa impormasyon: unsa ang "mga kabag-ohan" nga dad-on sa seguridad ug kung giunsa ang pagbag-o sa imong pipeline. Kung dili, isulti namon kanimo kung giunsa ang usa ka developer mahimo nga "mobalhin" sa automation ug ipatuman ang mga autotest.
- Mga espesyalista sa IT - nahibal-an ba nimo kung giunsa ang pag-install sa Kuber, apan wala mahibal-an kung unsa ug kung giunsa ang buhaton gikan sa punto sa panan-aw sa seguridad sa impormasyon? Dali, kita adunay mga tubag ug mga ehemplo.
- Mga espesyalista sa seguridad sa impormasyon - Daghan ka ba nga nakadungog bahin sa DevOps, apan wala ka mahibal-an kung giunsa ang pagduol sa paghimo sa DevSecOps? Unya ikaw mahimong interesado. Sa parehas nga oras, adto sa mga webinar sa mga "may kalabotan" nga mga hilisgutan, kini adunay daghang mapuslanon nga kasayuran!
Sa pag-andam sa mga webinar, naghimo kami og usa ka cool nga "index of interest" alang sa lain-laing mga tumatan-aw - ang "slide/console" indicator.
Ang una nga duha ka mga webinar mahimong kinatibuk-an ug teoretikal alang sa usa ka hapsay nga pagpaunlod sa hilisgutan alang sa tanan nga mga partisipante. βSlide/Consoleβ β 100%/0%. Purong teorya. Naghisgot lang kami bahin sa mga komplikado nga butang. Ang nahabilin nga tulo alang sa gusto nga daghang kalingawan, code, configs ug console. βSlide/Consoleβ β 20%/80%. Usa ka gamay nga pasiuna nga bahin, ug dayon - puti nga mga letra sa itom nga background.
7 Mayo 16.00 | DevOps sa imong mga tudlo
Isulti namon kanimo sa yano nga mga termino kung unsang mga teknolohiya ang gigamit sa DevOps, kung ngano nga gikinahanglan kini ug kung giunsa kini gamiton sa husto aron makahimo usa ka pipeline sa pag-uswag. Ang webinar makapainteres sa mga wala pa makadungog bahin sa DevOps, apan gusto gyud nga mahibal-an kung unsa kini.
8 Mayo 16:00 | DevSecOps. Kinatibuk-ang pagpaunlod
Ngano nga iapil ang Sec sa DevOps? Sa unsa nga paagi sa pagbuhat niini uban sa "minimal losses"?
Giunsa ang pag-automate sa seguridad sa kasayuran sa pipeline sa pag-uswag? Kini mapuslanon alang sa mga espesyalista sa IT,
mga developer ug mga espesyalista sa seguridad sa impormasyon.
15 Mayo 16:00 | DevOps. Pagsugod sa usa ka Kubernetes Cluster
Atong hisgotan ang mahitungod sa pagdumala sa kahinguhaan sa usa ka Kubernetes cluster. Ang webinar makapainteres sa mga developer, testing ug operations nga mga espesyalista nga adunay pagsabot sa mga sudlanan ug gusto nga masinati sa Kubernetes.
22 Mayo 16.00 | Ang SecOps. Mga himan sa seguridad ug kontrol sa pag-access sa cluster
Atong ipataas ang isyu sa seguridad sa proseso sa DevSecOps gikan sa panglantaw sa pagdumala
Imprastraktura sa IT, ipakita namon kung giunsa pagkontrol ang pag-access sa lainlaing lebel sa usa ka palibot sa orkestra. Ang hilisgutan mahimong interesado sa mga espesyalista sa seguridad sa kasayuran, ingon man mga espesyalista sa IT nga gusto nga tan-awon ang proseso pinaagi sa mga mata sa seguridad sa kasayuran.
29 Mayo 16.00 | Si DevSec. Pag-integrate sa seguridad sa impormasyon ngadto sa usa ka automated development pipeline
Magpakita kami og mga pananglitan sa paghiusa sa mga pagsusi sa seguridad sa impormasyon ngadto sa pipeline sa pagpalambo. Isulti namo kanimo kung asa kini labing maayo nga magsugod ug kung unsang paagiha ang pagduol sa pagdumala sa mga depekto nga nakit-an. Ang mga nag-develop motan-aw sa kalibutan pinaagi sa mga mata sa seguridad sa impormasyon, ug ang mga espesyalista sa seguridad sa impormasyon makasabut unsaon sa pagpakig-uban sa mga developers.
Umari ka, kini dili lamang makapaikag, apan makalingaw usab!
Ang imong DevSecOps team sa Jet Infosystems
Source: www.habr.com