Hey Habr!
Das Zeitalter der Online-Veranstaltungen ist angebrochen, und wir stehen nicht daneben, sondern führen auch verschiedene Webinare und Online-Meetings durch.
Wir denken, dass das Thema DevSecOps besondere Aufmerksamkeit erfordert. Warum? Es ist einfach:
- Mittlerweile erfreut es sich großer Beliebtheit (wer hat noch nicht am Holivar zum Thema „Wie unterscheidet sich ein DevOps-Ingenieur von einem normalen Administrator?“ teilgenommen).
- Auf die eine oder andere Weise zwingt DevSecOps Personen, die zuvor per E-Mail interagiert haben, einfach dazu, enger zu kommunizieren. Und selbst dann nicht immer.
- Das Thema ist ein Scherz! Alles darin ähnelt der klassischen Verwaltung, Entwicklung und Sicherheit. Ähnlich, aber „anders“. Sobald man beginnt, sich damit zu befassen, versteht man, dass hier Gesetze und Regeln gelten.
Selbst die grundlegenden Aspekte sind zunächst schwer zu verstehen. Es gibt so viele Informationen zu diesem Thema, dass nicht sofort klar ist, wie man es angehen soll. Wir haben beschlossen, alles zu strukturieren und mithilfe einer Reihe von DevSecOps-Webinaren jedem zu helfen, zu verstehen, was was ist.
Während der Webinare gehen wir Schritt für Schritt mit Ihnen vor, von einfachen Konzepten bis hin zu technischen Details und Live-Demos von Lösungen. Teilen wir „Kampf“-Beispiele und Life-Hacks, die wir in Projekten gelernt haben: von der Automatisierung von Anwendungstests bis zur Integration der Informationssicherheit in die Entwicklungspipeline.
Obwohl Webinare grundlegende Dinge abdecken, können sie für ein breites Publikum von Interesse sein:
- Management – um den gesamten Prozess von oben zu sehen, um sich ein Bild vom Zusammenspiel zu machen.
- Entwickler – Wenn Sie Pipeline-Konfigurationen und Containerbilder mit geschlossenen Augen schreiben und alles auf der Welt wissen, dann könnte Sie der Block Informationssicherheit interessieren: Welche „Innovationen“ wird die Sicherheit bringen und wie sich Ihre Pipeline verändern kann. Wenn nicht, erklären wir Ihnen, wie ein Entwickler zur Automatisierung „übergehen“ und Autotests implementieren kann.
- IT-Spezialisten – Wissen Sie, wie man Kuber installiert, wissen aber nicht, was und wie man aus Sicht der Informationssicherheit vorgeht? Kommen Sie vorbei, wir haben Antworten und Beispiele.
- Spezialisten für Informationssicherheit – Haben Sie schon viel über DevOps gehört, wissen aber nicht, wie Sie bei der Erstellung von DevSecOps vorgehen sollen? Dann wird es Sie interessieren. Besuchen Sie gleichzeitig Webinare zu „verwandten“ Themen, sie enthalten viele nützliche Informationen!
Zur Vorbereitung auf Webinare haben wir einen coolen „Interessenindex“ für verschiedene Zielgruppen entwickelt – den „Slide/Console“-Indikator.
Die ersten beiden Webinare sind allgemein gehalten und theoretisch, um allen Teilnehmern ein reibungsloses Eintauchen in das Thema zu ermöglichen. „Folie/Konsole“ – 100 %/0 %. Reine Theorie. Wir reden nur über komplexe Dinge. Die restlichen drei sind für diejenigen gedacht, die mehr Unterhaltung, Code, Konfigurationen und Konsole wünschen. „Slide/Konsole“ – 20 %/80 %. Ein kleiner Einführungsteil und dann – weiße Buchstaben auf schwarzem Hintergrund.
7. Mai 16.00 | DevOps immer zur Hand
Wir erklären Ihnen in einfachen Worten, welche Technologien in DevOps zum Einsatz kommen, warum sie benötigt werden und wie Sie sie richtig zum Aufbau einer Entwicklungspipeline einsetzen. Das Webinar wird für diejenigen interessant sein, die noch nie von DevOps gehört haben, aber wirklich wissen möchten, was es ist.
8. Mai 16:00 | DevSecOps. Allgemeines Eintauchen
Warum Sec in DevOps einbeziehen? Wie geht das mit „minimalen Verlusten“?
Wie kann die Informationssicherheit in der Entwicklungspipeline automatisiert werden? Es wird für IT-Spezialisten nützlich sein,
Entwickler und Informationssicherheitsspezialisten.
15. Mai 16:00 | DevOps. Erste Schritte mit einem Kubernetes-Cluster
Lassen Sie uns über die Ressourcenverwaltung in einem Kubernetes-Cluster sprechen. Das Webinar ist für Entwickler, Test- und Betriebsspezialisten interessant, die sich mit Containern auskennen und sich mit Kubernetes vertraut machen möchten.
22. Mai 16.00 | SecOps. Sicherheitstools und Zugriffskontrolle zum Cluster
Lassen Sie uns das Thema der DevSecOps-Prozesssicherheit aus Managementsicht ansprechen
In der IT-Infrastruktur zeigen wir, wie der Zugriff auf verschiedenen Ebenen in einer Orchestrierungsumgebung gesteuert werden kann. Das Thema wird sowohl für Informationssicherheitsspezialisten als auch für IT-Spezialisten von Interesse sein, die den Prozess aus der Perspektive der Informationssicherheit betrachten möchten.
29. Mai 16.00 | DevSec. Integration der Informationssicherheit in eine automatisierte Entwicklungspipeline
Wir zeigen Beispiele für die Integration von Informationssicherheitsprüfungen in die Entwicklungspipeline. Wir sagen Ihnen, wo Sie am besten ansetzen und wie Sie die Behebung der festgestellten Mängel angehen. Entwickler werden die Welt mit den Augen der Informationssicherheit betrachten und Informationssicherheitsspezialisten werden verstehen, wie man mit Entwicklern interagiert.
Kommen Sie, es wird nicht nur interessant, sondern auch lustig!
Ihr DevSecOps-Team bei Jet Infosystems
Source: habr.com