Ola Habr!
Chegou a era dos eventos en liña e non estamos a un lado; tamén realizamos varios seminarios web e reunións en liña.
Pensamos que o tema de DevSecOps require unha atención especial. Por que? É sinxelo:
- Agora é moi popular (quen aínda non participou no holivar sobre o tema "En que se diferencia un enxeñeiro de DevOps dun administrador habitual?").
- Dun xeito ou doutro, DevSecOps simplemente OBRIGA ás persoas que anteriormente interactuaron por correo electrónico a comunicarse máis de cerca. E aínda así non sempre.
- O tema é un engano! Todo nel é semellante á clásica administración, desenvolvemento e seguridade. Semellante, pero "diferente". En canto comezas a afondar nel, entendes que aquí hai leis e normas que traballan.
Nun primeiro momento, incluso os aspectos básicos son difíciles de entender. Hai tanta información sobre o tema que de inmediato non está claro como abordalo. Decidimos estruturar todo e axudar a todos a comprender o que é o que coa axuda dunha serie de seminarios web DevSecOps.
Durante os seminarios web, iremos contigo paso a paso desde conceptos sinxelos ata detalles técnicos e demostracións en directo de solucións. Compartimos exemplos de "combate" e trucos de vida que aprendemos en proxectos: desde a automatización das probas de aplicacións ata a integración da seguridade da información no proceso de desenvolvemento.
Os seminarios web, aínda que cobren cousas básicas, poden ser de interese para un amplo público:
- Xestión – para ver todo o proceso desde arriba, para facerse unha idea da interacción.
- Para desenvolvedores – Se escribes configuracións de canalizacións, imaxes de contedores cos ollos pechados e coñeces todo o mundo, entón podes estar interesado no bloque de seguridade da información: que "innovacións" traerá a seguridade e como pode cambiar a túa canalización. Se non, dirémosche como un desenvolvedor pode "pasar" á automatización e implementar probas automáticas.
- especialistas en TI – sabes como instalar Kuber, pero non sabes que e como facer desde o punto de vista da seguridade da información? Entra, temos respostas e exemplos.
- Especialistas en seguridade da información – escoitaches moito sobre DevOps, pero non sabes como abordar a creación de DevSecOps? Entón estarás interesado. Ao mesmo tempo, vai a seminarios web sobre temas "relacionados", conterán moita información útil!
Como preparación para os seminarios web, creamos un "índice de intereses" interesante para diferentes públicos: o indicador "diapositiva/consola".
Os dous primeiros seminarios web serán xerais e teóricos para unha inmersión fluida no tema para todos os participantes. "Diapositiva/Consola" - 100%/0%. Pura teoría. Estamos a falar só de cousas complexas. Os tres restantes son para os que queiran máis entretemento, código, configuración e consola. "Diapositiva/Consola" - 20%/80%. Unha pequena parte introdutoria, e despois letras brancas sobre fondo negro.
7 de maio 16.00 | DevOps ao teu alcance
Dirémosche en termos sinxelos que tecnoloxías se usan en DevOps, por que son necesarias e como usalas correctamente para crear un pipeline de desenvolvemento. O seminario web será de interese para aqueles que nunca escoitaron falar de DevOps, pero quererían saber cal é.
8 de maio 16:00 | DevSecOps. Inmersión xeral
Por que incluír Sec en DevOps? Como facelo con "perdas mínimas"?
Como automatizar a seguridade da información no desenvolvemento? Será útil para especialistas en informática,
desenvolvedores e especialistas en seguridade da información.
15 de maio 16:00 | DevOps. Iniciación a un clúster de Kubernetes
Falemos da xestión de recursos nun clúster de Kubernetes. O seminario web será de interese para desenvolvedores, especialistas en probas e operacións que teñan coñecemento dos contedores e queiran familiarizarse con Kubernetes.
22 de maio 16.00 | SecOps. Ferramentas de seguridade e control de acceso ao clúster
Expliquemos o problema da seguridade dos procesos DevSecOps desde unha perspectiva de xestión
Infraestrutura informática, mostraremos como controlar o acceso a diferentes niveis nun ambiente de orquestración. O tema será de interese para os especialistas en seguridade da información, así como para os especialistas en informática que queiran mirar o proceso desde os ollos da seguridade da información.
29 de maio 16.00 | DevSec. Integrar a seguridade da información nun pipeline de desenvolvemento automatizado
Mostraremos exemplos de integración de comprobacións de seguridade da información no proceso de desenvolvemento. Dirémosche por onde é mellor comezar e que xeito abordar para xestionar os defectos atopados. Os desenvolvedores mirarán o mundo a través dos ollos da seguridade da información e os especialistas en seguridade da información entenderán como interactuar cos desenvolvedores.
Veña, non só será interesante, senón tamén divertido!
O teu equipo DevSecOps en Jet Infosystems
Fonte: www.habr.com