Hej Habr!
Došla je era online događanja, a mi ne stojimo po strani, također provodimo razne webinare i online sastanke.
Smatramo da tema DevSecOps zahtijeva posebnu pozornost. Zašto? Jednostavno je:
- Sada je iznimno popularan (tko još nije sudjelovao u holivaru na temu "Kako se DevOps inženjer razlikuje od običnog administratora?").
- Na ovaj ili onaj način, DevSecOps jednostavno PRISILAVA ljude koji su prethodno komunicirali putem e-pošte na bližu komunikaciju. Pa čak ni tada ne uvijek.
- Tema je prevara! U njemu je sve slično klasičnoj administraciji, razvoju i sigurnosti. Slično, ali "drugačije". Čim se počnete upuštati u to, shvatite da su ovdje na djelu zakoni i pravila.
U početku je čak i osnovne aspekte teško razumjeti. Toliko je informacija o toj temi da nije odmah jasno kako joj pristupiti. Odlučili smo strukturirati sve i pomoći svima da razumiju što je što uz pomoć niza DevSecOps webinara.
Tijekom webinara ići ćemo s vama korak po korak od jednostavnih koncepata do tehničkih detalja i demonstracija rješenja uživo. Podijelimo "borbene" primjere i životne hakove koje smo naučili na projektima: od automatizacije testiranja aplikacija do integriranja informacijske sigurnosti u razvojni proces.
Webinari, iako pokrivaju osnovne stvari, mogu biti zanimljivi širokoj publici:
- Upravljanje – vidjeti cijeli proces odozgo, dobiti predodžbu o interakciji.
- Za programere – ako zatvorenih očiju pišete konfiguracije cjevovoda, slike spremnika i znate sve na svijetu, možda će vas zanimati blok informacijske sigurnosti: koje će „inovacije“ donijeti sigurnost i kako se vaš cjevovod može promijeniti. Ako ne, reći ćemo vam kako programer može "prijeći" na automatizaciju i implementirati autotestove.
- IT stručnjaci – znate kako instalirati Kuber, ali ne znate što i kako učiniti sa stajališta informacijske sigurnosti? Uđite, imamo odgovore i primjere.
- Stručnjaci za informacijsku sigurnost – Jeste li čuli puno o DevOps-u, ali ne znate kako pristupiti izradi DevSecOps-a? Tada ćete biti zainteresirani. Istodobno, idite na webinare o "srodnim" temama, oni će sadržavati puno korisnih informacija!
U pripremi za webinare osmislili smo cool "indeks interesa" za različitu publiku - indikator "slajd/konzola".
Prva dva webinara bit će opća i teoretska kako bi svi sudionici lakše uronili u temu. “Tobogan/konzola” – 100%/0%. Čista teorija. Govorimo samo o složenim stvarima. Preostala tri su za one koji žele više zabave, koda, konfiguracija i konzole. “Tobogan/konzola” – 20%/80%. Mali uvodni dio, a onda - bijela slova na crnoj pozadini.
7. svibnja 16.00 | DevOps na dohvat ruke
Reći ćemo vam jednostavnim riječima koje se tehnologije koriste u DevOps-u, zašto su potrebne i kako ih ispravno koristiti za stvaranje razvojnog toka. Webinar će biti zanimljiv onima koji nikada nisu čuli za DevOps, ali bi stvarno željeli znati što je to.
8. svibnja 16:00 | DevSecOps. Opće uranjanje
Zašto uključiti Sec u DevOps? Kako to učiniti s "minimalnim gubicima"?
Kako automatizirati informacijsku sigurnost u razvojnom procesu? Bit će korisno za IT stručnjake,
programeri i stručnjaci za informacijsku sigurnost.
15. svibnja 16:00 | DevOps. Početak rada s Kubernetes klasterom
Razgovarajmo o upravljanju resursima u Kubernetes klasteru. Webinar će biti zanimljiv programerima, stručnjacima za testiranje i operacije koji se razumiju u kontejnere i žele se upoznati s Kubernetesom.
22. svibnja 16.00 | SecOps. Sigurnosni alati i kontrola pristupa klasteru
Pokrenimo pitanje sigurnosti procesa DevSecOps iz perspektive upravljanja
IT infrastrukturu, pokazat ćemo kako kontrolirati pristup na različitim razinama u okruženju orkestracije. Tema će biti zanimljiva stručnjacima za informacijsku sigurnost, kao i informatičarima koji žele proces sagledati očima informacijske sigurnosti.
29. svibnja 16.00 | DevSec. Integracija informacijske sigurnosti u automatizirani razvojni cjevovod
Pokazat ćemo primjere integracije provjera sigurnosti informacija u razvojni proces. Reći ćemo vam gdje je najbolje početi i na koji način pristupiti rješavanju pronađenih nedostataka. Programeri će gledati na svijet kroz oči informacijske sigurnosti, a stručnjaci za informacijsku sigurnost razumjet će kako komunicirati s programerima.
Dođite, bit će ne samo zanimljivo, već i zabavno!
Vaš DevSecOps tim u Jet Infosystemsu
Izvor: www.habr.com