Hei Habr!
Mae’r oes o ddigwyddiadau ar-lein wedi cyrraedd, ac nid ydym yn sefyll o’r neilltu; rydym hefyd yn cynnal amrywiol weminarau a chyfarfodydd ar-lein.
Credwn fod angen sylw arbennig i bwnc DevSecOps. Pam? Mae'n syml:
- Mae bellach yn hynod boblogaidd (pwy nad yw eto wedi cymryd rhan yn yr holivar ar y pwnc “Sut mae peiriannydd DevOps yn wahanol i weinyddwr rheolaidd?”).
- Un ffordd neu'r llall, mae DevSecOps yn syml YN GORFODI pobl a oedd yn rhyngweithio'n flaenorol trwy e-bost i gyfathrebu'n agosach. A hyd yn oed wedyn nid bob amser.
- Ffug yw'r thema! Mae popeth ynddo yn debyg i weinyddiaeth, datblygiad a diogelwch clasurol. Tebyg, ond “gwahanol”. Cyn gynted ag y byddwch chi'n dechrau ymchwilio iddo, rydych chi'n deall bod yna gyfreithiau a rheolau ar waith yma.
Ar y dechrau, mae hyd yn oed yr agweddau sylfaenol yn anodd eu deall. Mae cymaint o wybodaeth ar y pwnc fel nad yw'n glir ar unwaith sut i fynd ati. Fe benderfynon ni strwythuro popeth a helpu pawb i ddeall beth yw beth gyda chymorth cyfres o weminarau DevSecOps.
Yn ystod y gweminarau, byddwn yn mynd gam wrth gam gyda chi o gysyniadau syml i fanylion technegol a demos byw o atebion. Gadewch i ni rannu enghreifftiau “brwydro” a haciau bywyd a ddysgwyd gennym ar brosiectau: o awtomeiddio profion cymwysiadau i integreiddio diogelwch gwybodaeth yn y biblinell ddatblygu.
Gall gweminarau, er eu bod yn ymdrin â phethau sylfaenol, fod o ddiddordeb i gynulleidfa eang:
- Rheolaeth – i weld y broses gyfan oddi uchod, i gael syniad o'r rhyngweithio.
- Ar gyfer datblygwyr - os ydych chi'n ysgrifennu ffurfweddiadau piblinellau, delweddau cynhwysydd gyda'ch llygaid ar gau ac yn gwybod popeth yn y byd, yna efallai y bydd gennych ddiddordeb yn y bloc diogelwch gwybodaeth: pa “arloesi” a ddaw yn sgil diogelwch a sut y gall eich piblinell newid. Os na, byddwn yn dweud wrthych sut y gall datblygwr “symud” i awtomeiddio a gweithredu profion awtomatig.
- Arbenigwyr TG – a ydych chi'n gwybod sut i osod Kuber, ond ddim yn gwybod beth a sut i'w wneud o safbwynt diogelwch gwybodaeth? Dewch i mewn, mae gennym atebion ac enghreifftiau.
- Arbenigwyr diogelwch gwybodaeth – ydych chi wedi clywed llawer am DevOps, ond ddim yn gwybod sut i fynd ati i greu DevSecOps? Yna bydd gennych ddiddordeb. Ar yr un pryd, ewch i weminarau ar bynciau “cysylltiedig”, byddant yn cynnwys llawer o wybodaeth ddefnyddiol!
Wrth baratoi ar gyfer gweminarau, lluniwyd “mynegai diddordeb” cŵl ar gyfer gwahanol gynulleidfaoedd – y dangosydd “sleid/consol”.
Bydd y ddwy weminar gyntaf yn gyffredinol ac yn ddamcaniaethol ar gyfer trochi llyfn yn y pwnc i'r holl gyfranogwyr. “Sleid/Console” – 100%/0%. Theori pur. Dim ond am bethau cymhleth yr ydym ni'n siarad. Mae'r tri sy'n weddill ar gyfer y rhai sydd eisiau mwy o adloniant, cod, configs a chonsol. “Sleid/Console” – 20%/80%. Rhan ragarweiniol fach, ac yna - llythrennau gwyn ar gefndir du.
7 Mai 16.00 | DevOps ar flaenau eich bysedd
Byddwn yn dweud wrthych yn syml pa dechnolegau a ddefnyddir yn DevOps, pam mae eu hangen a sut i'w defnyddio'n gywir i greu piblinell ddatblygu. Bydd y gweminar o ddiddordeb i'r rhai nad ydynt erioed wedi clywed am DevOps, ond a hoffai wybod beth ydyw.
8 Mai 16:00 | DevSecOps. Trochi cyffredinol
Pam cynnwys Sec yn DevOps? Sut i wneud hyn gyda “cholledion lleiaf posibl”?
Sut i awtomeiddio diogelwch gwybodaeth ar y gweill? Bydd yn ddefnyddiol i arbenigwyr TG,
datblygwyr ac arbenigwyr diogelwch gwybodaeth.
15 Mai 16:00 | DevOps. Cychwyn Arni gyda Chlwstwr Kubernetes
Gadewch i ni siarad am reoli adnoddau mewn clwstwr Kubernetes. Bydd y gweminar o ddiddordeb i ddatblygwyr, arbenigwyr profi a gweithrediadau sydd â dealltwriaeth o gynwysyddion ac sydd am ddod yn gyfarwydd â Kubernetes.
22 Mai 16.00 | SecOps. Offer diogelwch a rheolaeth mynediad i'r clwstwr
Gadewch i ni godi mater diogelwch prosesau DevSecOps o safbwynt rheoli
Seilwaith TG, byddwn yn dangos sut i reoli mynediad ar wahanol lefelau mewn amgylchedd cerddorfaol. Bydd y pwnc o ddiddordeb i arbenigwyr diogelwch gwybodaeth, yn ogystal ag arbenigwyr TG sydd am edrych ar y broses trwy lygaid diogelwch gwybodaeth.
29 Mai 16.00 | DevSec. Integreiddio diogelwch gwybodaeth i mewn i biblinell ddatblygu awtomataidd
Byddwn yn dangos enghreifftiau o integreiddio gwiriadau diogelwch gwybodaeth i'r cynlluniau datblygu. Byddwn yn dweud wrthych ble mae'n well dechrau a pha ffordd i fynd ati i reoli'r diffygion a ganfuwyd. Bydd datblygwyr yn edrych ar y byd trwy lygaid diogelwch gwybodaeth, a bydd arbenigwyr diogelwch gwybodaeth yn deall sut i ryngweithio â datblygwyr.
Dewch, bydd nid yn unig yn ddiddorol, ond hefyd yn hwyl!
Eich tîm DevSecOps yn Jet Infosystems
Ffynhonnell: hab.com