Hej Habr!
La epoko de interretaj eventoj alvenis, kaj ni ne staras flanken; ni ankaŭ faras diversajn retseminariojn kaj interretajn kunvenojn.
Ni pensas, ke la temo de DevSecOps postulas specialan atenton. Kial? Ĝi estas simpla:
- Ĝi nun estas ege populara (kiu ankoraŭ ne partoprenis en la holivaro pri la temo "Kiel diferencas DevOps-inĝeniero de regula administranto?").
- Unu maniero aŭ alia, DevSecOps simple DEVigas homojn, kiuj antaŭe interagis per retpoŝto, komuniki pli proksime. Kaj eĉ tiam ne ĉiam.
- Temo estas trompo! Ĉio en ĝi similas al klasika administrado, disvolviĝo kaj sekureco. Simile, sed "malsama". Tuj kiam vi komencas enprofundiĝi en ĝi, vi komprenas, ke ĉi tie funkcias leĝoj kaj reguloj.
Komence, eĉ la bazaj aspektoj estas malfacile kompreneblaj. Estas tiom da informoj pri la temo, ke tuj ne estas klare kiel aliri ĝin. Ni decidis strukturi ĉion kaj helpi ĉiujn kompreni kio estas kio kun la helpo de serio de DevSecOps retseminarioj.
Dum la retseminarioj, ni iros paŝon post paŝo kun vi de simplaj konceptoj ĝis teknikaj detaloj kaj vivaj pruvoj de solvoj. Ni dividu "batalajn" ekzemplojn kaj vivhakojn, kiujn ni lernis pri projektoj: de aŭtomatigado de aplikaĵtestado ĝis integriĝo de informa sekureco en la disvolvan dukton.
Retebinaroj, kvankam ili kovras bazajn aferojn, povas interesi vastan publikon:
- Administrado - por vidi la tutan procezon de supre, por havi ideon pri la interago.
- Por programistoj – se vi skribas duktajn agordojn, ujajn bildojn kun la okuloj fermitaj kaj scias ĉion en la mondo, tiam vi eble interesiĝos pri la informsekureca bloko: kiajn "novaĵojn" alportos sekureco kaj kiel via dukto povas ŝanĝiĝi. Se ne, ni diros al vi kiel programisto povas "moviĝi" al aŭtomatigo kaj efektivigi aŭtotestojn.
- IT-specialistoj – ĉu vi scias kiel instali Kuber, sed ne scias kion kaj kiel fari el vidpunkto de informa sekureco? Envenu, ni havas respondojn kaj ekzemplojn.
- Specialistoj pri informa sekureco – ĉu vi aŭdis multon pri DevOps, sed ne scias kiel aliri la kreadon de DevSecOps? Tiam vi interesiĝos. Samtempe, iru al retseminarioj pri "rilataj" temoj, ili enhavos multajn utilajn informojn!
Prepare por retseminarioj, ni elpensis bonegan "indekson de intereso" por malsamaj spektantaroj - la indikilo "glita/konzolo".
La unuaj du retseminarioj estos ĝeneralaj kaj teoriaj por glata mergo en la temo por ĉiuj partoprenantoj. "Slide/Konzolo" - 100%/0%. Pura teorio. Ni nur parolas pri kompleksaj aferoj. La ceteraj tri estas por tiuj, kiuj volas pli da distro, kodo, agordoj kaj konzolo. "Slide/Konzolo" - 20%/80%. Eta enkonduka parto, kaj poste - blankaj literoj sur nigra fono.
7 majo 16.00 | DevOps al viaj fingroj
Ni diros al vi per simplaj terminoj, kiaj teknologioj estas uzataj en DevOps, kial ili estas bezonataj kaj kiel ĝuste uzi ilin por krei evoluan dukton. La retseminario estos interesa por tiuj, kiuj neniam aŭdis pri DevOps, sed vere ŝatus scii kio ĝi estas.
8 majo 16:00 | DevSecOps. Ĝenerala mergo
Kial inkluzivi Sec en DevOps? Kiel fari tion kun "minimumaj perdoj"?
Kiel aŭtomatigi informan sekurecon en la disvolva dukto? Ĝi estos utila por IT-specialistoj,
programistoj kaj specialistoj pri informa sekureco.
15 majo 16:00 | DevOps. Komencu kun Kubernetes Cluster
Ni parolu pri administrado de rimedoj en Kubernetes-grupo. La retseminario interesos programistojn, specialistojn pri testado kaj operacioj, kiuj komprenas ujojn kaj volas konatiĝi kun Kubernetes.
22 majo 16.00 | SecOps. Sekurecaj iloj kaj alirkontrolo al la areto
Ni levu la temon de DevSecOps proceza sekureco de administra perspektivo
IT-infrastrukturo, ni montros kiel kontroli aliron je malsamaj niveloj en orkestra medio. La temo interesos specialistojn pri informa sekureco, same kiel IT-specialistoj, kiuj volas rigardi la procezon per la okuloj de informa sekureco.
29 majo 16.00 | DevSec. Integrinte informan sekurecon en aŭtomatigitan disvolvan dukton
Ni montros ekzemplojn pri integriĝo de informaj sekureckontroloj en la disvolvan dukton. Ni diros al vi kie estas plej bone komenci kaj kiun vojon alproksimiĝi al administri la trovitajn difektojn. Programistoj rigardos la mondon tra la okuloj de informa sekureco, kaj informsekurecaj specialistoj komprenos kiel interagi kun programistoj.
Venu, ĝi estos ne nur interese, sed ankaŭ amuza!
Via teamo DevSecOps ĉe Jet Infosystems
fonto: www.habr.com