Améliorez vos compétences en DevSecOps : 5 webinaires avec théorie et pratique

Hé Habr !

L’ère des événements en ligne est arrivée et nous ne restons pas à l’écart : nous organisons également divers webinaires et réunions en ligne.

Nous pensons que le sujet du DevSecOps nécessite une attention particulière. Pourquoi? C'est simple:

• Il est désormais extrêmement populaire (qui n'a pas encore participé à l'holivar sur le thème « En quoi un ingénieur DevOps est-il différent d'un administrateur ordinaire ? »).
• D’une manière ou d’une autre, DevSecOps FORCE simplement les personnes qui interagissaient auparavant par courrier électronique à communiquer plus étroitement. Et même pas toujours.
• Le thème est un canular ! Tout y est similaire à l'administration, au développement et à la sécurité classiques. Similaire, mais « différent ». Dès que vous commencez à vous y plonger, vous comprenez qu’il y a des lois et des règles à l’œuvre ici.

Au début, même les aspects fondamentaux sont difficiles à comprendre. Il existe tellement d’informations sur le sujet qu’il n’est pas immédiatement clair comment l’aborder. Nous avons décidé de tout structurer et d'aider tout le monde à comprendre de quoi il s'agit à l'aide d'une série de webinaires DevSecOps.

Au cours des webinaires, nous vous accompagnerons étape par étape, des concepts simples aux détails techniques et aux démonstrations en direct de solutions. Partageons des exemples de « combat » et des astuces que nous avons apprises lors de projets : de l'automatisation des tests d'applications à l'intégration de la sécurité des informations dans le pipeline de développement.

Les webinaires, bien qu’ils couvrent des sujets de base, peuvent intéresser un large public :

• Gestion – de voir tout le processus d’en haut, pour se faire une idée de l’interaction.
• Pour les développeurs – si vous écrivez des configurations de pipeline, des images de conteneurs les yeux fermés et que vous savez tout du monde, alors vous pourriez être intéressé par le bloc de sécurité de l'information : quelles « innovations » la sécurité apportera et comment votre pipeline peut changer. Sinon, nous vous expliquerons comment un développeur peut « passer » à l’automatisation et mettre en œuvre des autotests.
• Spécialistes en informatique – vous savez comment installer Kuber, mais vous ne savez pas quoi et comment faire du point de vue de la sécurité des informations ? Entrez, nous avons des réponses et des exemples.
• Spécialistes de la sécurité de l'information – avez-vous beaucoup entendu parler de DevOps, mais vous ne savez pas comment aborder la création de DevSecOps ? Alors vous serez intéressé. En parallèle, rendez-vous sur les webinaires sur des sujets « connexes », ils contiendront beaucoup d'informations utiles !

En préparation des webinaires, nous avons mis au point un « indice d’intérêt » intéressant pour différents publics : l’indicateur « diapositive/console ».

Les deux premiers webinaires seront généraux et théoriques pour une immersion fluide dans le sujet pour tous les participants. « Diapositive/Console » – 100 %/0 %. Théorie pure. Nous parlons simplement de choses complexes. Les trois autres sont destinés à ceux qui veulent plus de divertissement, de code, de configurations et de console. « Glissière/Console » – 20 %/80 %. Une petite partie introductive, puis - des lettres blanches sur fond noir.

7 mai 16.00hXNUMX | DevOps à portée de main

Nous vous expliquerons en termes simples quelles technologies sont utilisées dans DevOps, pourquoi elles sont nécessaires et comment les utiliser correctement pour créer un pipeline de développement. Le webinaire intéressera ceux qui n’ont jamais entendu parler de DevOps, mais qui aimeraient vraiment savoir de quoi il s’agit. Participer>>

8 mai 16h00 | DevSecOps. Immersion générale

Pourquoi inclure Sec dans DevOps ? Comment faire cela avec des « pertes minimales » ?
Comment automatiser la sécurité des informations dans le pipeline de développement ? Il sera utile aux informaticiens,
développeurs et spécialistes de la sécurité de l’information. Participer>>

15 mai 16h00 | DevOps. Démarrer avec un cluster Kubernetes

Parlons de la gestion des ressources dans un cluster Kubernetes. Le webinaire intéressera les développeurs, les spécialistes des tests et des opérations qui comprennent les conteneurs et souhaitent se familiariser avec Kubernetes. Participer>>

22 mai 16.00hXNUMX | SecOps. Outils de sécurité et contrôle d'accès au cluster

Posons la question de la sécurité des processus DevSecOps du point de vue de la gestion
Infrastructure informatique, nous montrerons comment contrôler l'accès à différents niveaux dans un environnement d'orchestration. Le sujet intéressera les spécialistes de la sécurité de l'information, ainsi que les informaticiens qui souhaitent examiner le processus du point de vue de la sécurité de l'information. Participer>>

29 mai 16.00hXNUMX | DevSec. Intégrer la sécurité des informations dans un pipeline de développement automatisé

Nous montrerons des exemples d'intégration de contrôles de sécurité des informations dans le pipeline de développement. Nous vous dirons par où commencer et quelle manière d’aborder la gestion des défauts constatés. Les développeurs regarderont le monde à travers les yeux de la sécurité de l'information, et les spécialistes de la sécurité de l'information comprendront comment interagir avec les développeurs. Participer>>

Venez, ce sera non seulement intéressant, mais aussi amusant !

Votre équipe DevSecOps chez Jet Infosystems
devops_team@jet.su

Source: habr.com