Hei Habr!
Verkkotapahtumien aika on saapunut, emmekä jää sivuun, vaan pidämme myös erilaisia webinaareja ja verkkotapaamisia.
Mielestämme DevSecOps-aihe vaatii erityistä huomiota. Miksi? Se on yksinkertaista:
- Se on nyt erittäin suosittu (kuka ei ole vielä osallistunut holivariin aiheesta "Miten DevOps-insinööri eroaa tavallisesta järjestelmänvalvojasta?").
- Tavalla tai toisella DevSecOps yksinkertaisesti PAKOTTAA ihmiset, jotka olivat aiemmin vuorovaikutuksessa sähköpostitse, kommunikoimaan tiiviimmin. Eikä silloinkaan aina.
- Teema on huijaus! Kaikki siinä on samanlaista kuin klassinen hallinto, kehitys ja turvallisuus. Samanlaisia, mutta "erilaisia". Heti kun alat syventyä siihen, ymmärrät, että täällä on lakeja ja sääntöjä.
Aluksi jopa perusasiat ovat vaikeita ymmärtää. Aiheesta on niin paljon tietoa, ettei ole heti selvää, miten sitä lähestyä. Päätimme jäsentää kaiken ja auttaa kaikkia ymmärtämään, mikä on mitä DevSecOps-webinaarien avulla.
Webinaarien aikana kuljemme kanssasi askel askeleelta yksinkertaisista konsepteista teknisiin yksityiskohtiin ja ratkaisujen live-demoihin. Jaetaan "taistelu"-esimerkkejä ja elämänmurtoja, joita opimme projekteista: sovellustestauksen automatisoinnista tietoturvan integroimiseen kehitysputkiin.
Vaikka webinaarit kattavatkin perusasioita, ne voivat kiinnostaa laajaa yleisöä:
- Hallinto – nähdä koko prosessi ylhäältä, saada käsitys vuorovaikutuksesta.
- Kehittäjät – jos kirjoitat putkikonfiguraatioita, konttikuvia silmät kiinni ja tiedät kaiken maailmassa, saatat olla kiinnostunut tietoturvalohkosta: mitä "innovaatioita" tietoturva tuo mukanaan ja miten putkistosi voi muuttua. Jos ei, kerromme kuinka kehittäjä voi "siirtyä" automaatioon ja toteuttaa automaattisia testejä.
- IT-asiantuntijat – osaatko asentaa Kuberin, mutta et tiedä mitä ja miten tehdä tietoturvallisuuden näkökulmasta? Tule mukaan, meillä on vastauksia ja esimerkkejä.
- Tietoturvan asiantuntijat – oletko kuullut paljon DevOpsista, mutta et tiedä miten lähestyä DevSecOpsin luomista? Sitten olet kiinnostunut. Mene samalla webinaareihin "aiheisiin liittyvistä" aiheista, ne sisältävät paljon hyödyllistä tietoa!
Webinaareja valmistautuessamme keksimme hienon "kiinnostusindeksin" eri yleisöille - "slide/console" -indikaattorin.
Kaksi ensimmäistä webinaaria ovat yleisluonteisia ja teoreettisia, jotta kaikki osallistujat pääsevät sulautumaan aiheeseen. "Slide/Console" – 100%/0%. Puhdasta teoriaa. Puhumme vain monimutkaisista asioista. Loput kolme on tarkoitettu niille, jotka haluavat enemmän viihdettä, koodia, asetuksia ja konsolia. "Slide/Console" – 20%/80%. Pieni johdanto-osa ja sitten - valkoiset kirjaimet mustalla taustalla.
7. toukokuuta 16.00 | DevOps käden ulottuvilla
Kerromme sinulle yksinkertaisesti, mitä tekniikoita DevOpsissa käytetään, miksi niitä tarvitaan ja miten niitä käytetään oikein kehitysputkiston luomiseen. Webinaari kiinnostaa niitä, jotka eivät ole koskaan kuulleet DevOpsista, mutta haluaisivat todella tietää, mitä se on.
8. toukokuuta 16:00 | DevSecOps. Yleinen upotus
Miksi sisällyttää Sec DevOpsiin? Miten tämä tehdään "minimaalisilla tappioilla"?
Kuinka automatisoida tietoturva kehitysvaiheessa? Siitä on hyötyä IT-asiantuntijoille,
kehittäjät ja tietoturvaasiantuntijat.
15. toukokuuta 16:00 | DevOps. Kubernetes-klusterin käytön aloittaminen
Puhutaanpa resurssienhallinnasta Kubernetes-klusterissa. Webinaari kiinnostaa kehittäjiä, testaus- ja käyttöasiantuntijoita, jotka ymmärtävät kontit ja haluavat tutustua Kubernetesiin.
22. toukokuuta 16.00 | SecOps. Suojaustyökalut ja klusterin kulunvalvonta
Nostetaan DevSecOps-prosessien tietoturvaa koskeva kysymys hallinnan näkökulmasta
IT-infrastruktuuri, näytämme kuinka hallita pääsyä eri tasoilla orkestrointiympäristössä. Aihe kiinnostaa tietoturva-asiantuntijoita sekä IT-asiantuntijoita, jotka haluavat katsoa prosessia tietoturvallisuuden silmin.
29. toukokuuta 16.00 | DevSec. Tietoturvan integrointi automatisoituun kehitysputkeen
Näytämme esimerkkejä tietoturvatarkastusten integroimisesta kehitysputkiin. Kerromme sinulle, mistä on parasta aloittaa ja miten lähestyä havaittujen vikojen hallintaa. Kehittäjät katsovat maailmaa tietoturvallisuuden silmin, ja tietoturvaasiantuntijat ymmärtävät, kuinka vuorovaikutuksessa kehittäjien kanssa.
Tule, se ei ole vain mielenkiintoista, vaan myös hauskaa!
DevSecOps-tiimisi Jet Infosystemsissä
Lähde: will.com