Szia Habr!
Elérkezett az online események korszaka, nem állunk félre, különféle webináriumokat, online találkozókat is tartunk.
Úgy gondoljuk, hogy a DevSecOps témája különös figyelmet igényel. Miért? Ez egyszerű:
- Mostanra rendkívül népszerű (aki még nem vett részt a „Miben különbözik a DevOps mérnök a normál rendszergazdától?” témában) szóló holivaron.
- Így vagy úgy, a DevSecOps egyszerűen szorosabb kommunikációra kényszeríti azokat az embereket, akik korábban e-mailben léptek kapcsolatba. És még akkor sem mindig.
- A téma egy álhír! Minden hasonló a klasszikus adminisztrációhoz, fejlesztéshez és biztonsághoz. Hasonló, de „más”. Amint elkezd elmélyülni benne, megérti, hogy itt törvények és szabályok működnek.
Eleinte még az alapvető szempontokat is nehéz megérteni. Annyi információ van a témáról, hogy nem azonnal világos, hogyan kell megközelíteni. Úgy döntöttünk, hogy mindent megszerkesztünk, és segítünk mindenkinek megérteni, mi az, a DevSecOps webináriumok sorozata segítségével.
A webináriumok során lépésről lépésre haladunk veled az egyszerű koncepcióktól a műszaki részletekig és a megoldások élő bemutatóiig. Osszuk meg a projektek során tanult „harci” példákat és életszerű hackeléseket: az alkalmazások tesztelésének automatizálásától az információbiztonság fejlesztési folyamatba való integrálásáig.
A webináriumok, bár alapvető dolgokat fednek le, széles közönség számára érdekesek lehetnek:
- Menedzsment – felülről látni az egész folyamatot, képet kapni az interakcióról.
- A fejlesztőknek – ha csukott szemmel írsz pipeline konfigurációkat, konténerképeket és mindent tudsz a világon, akkor érdekelhet az információbiztonsági blokk: milyen „újításokat” hoz a biztonság, és hogyan változhat a csővezetéked. Ha nem, akkor elmondjuk, hogyan tud a fejlesztő „áttérni” az automatizálásra és végrehajtani az automatikus teszteket.
- IT szakemberek – tudja a Kuber telepítését, de nem tudja, mit és hogyan tegyen információbiztonsági szempontból? Jöjjön el, vannak válaszaink és példáink.
- Információbiztonsági szakemberek – Sokat hallottál a DevOps-ról, de nem tudod, hogyan állj hozzá a DevSecOps létrehozásához? Akkor érdekelni fog. Egyúttal menj el a „kapcsolódó” témájú webináriumokra, ezek sok hasznos információt tartalmaznak majd!
A webináriumokra való felkészülés során kitaláltunk egy klassz „érdeklődési indexet” a különböző közönségek számára – a „dia/konzol” mutatót.
Az első két webinárium általános és elméleti jellegű lesz, hogy minden résztvevő zökkenőmentesen elmélyüljön a témában. „Slide/Console” – 100%/0%. Tiszta elmélet. Csak összetett dolgokról beszélünk. A maradék három azoknak szól, akik több szórakozásra, kódra, konfigurációkra és konzolra vágynak. „Slide/Console” – 20%/80%. Egy kis bevezető rész, majd - fekete alapon fehér betűk.
május 7. 16.00 | DevOps kéznél
Egyszerűen elmondjuk, milyen technológiákat használnak a DevOps-ban, miért van rájuk szükség, és hogyan kell helyesen használni őket egy fejlesztési folyamat létrehozásához. A webinárium azok számára lesz érdekes, akik még soha nem hallottak a DevOps-ról, de nagyon szeretnék tudni, mi az.
május 8. 16:00 | DevSecOps. Általános merítés
Miért vegye fel a Sec-t a DevOps-ba? Hogyan lehet ezt „minimális veszteségekkel” megtenni?
Hogyan automatizálható az információbiztonság a fejlesztési folyamatban? Hasznos lesz informatikusok számára,
fejlesztők és információbiztonsági szakemberek.
május 15. 16:00 | DevOps. Ismerkedés a Kubernetes-fürttel
Beszéljünk az erőforrás-kezelésről egy Kubernetes-fürtben. A webinárium olyan fejlesztők, tesztelési és üzemeltetési szakemberek számára lesz érdekes, akik értik a konténereket, és szeretnének megismerkedni a Kubernetes-szel.
május 22. 16.00 | SecOps. Biztonsági eszközök és hozzáférés-szabályozás a fürthöz
Vessük fel a DevSecOps folyamatbiztonság kérdését menedzsment szempontból
IT infrastruktúra, megmutatjuk, hogyan szabályozható a hozzáférés különböző szinteken egy hangszerelési környezetben. A téma érdeklődésére számot tarthatnak az információbiztonsági szakemberek, valamint azok az informatikusok, akik az információbiztonság szemével szeretnék a folyamatot szemlélni.
május 29. 16.00 | DevSec. Az információbiztonság integrálása egy automatizált fejlesztési folyamatba
Példákat mutatunk be az információbiztonsági ellenőrzések fejlesztési folyamatba való integrálására. Megmondjuk, hol érdemes elkezdeni, és milyen módon kell kezelni a talált hibákat. A fejlesztők az információbiztonság szemével néznek majd a világra, az információbiztonsági szakemberek pedig megértik, hogyan léphetnek kapcsolatba a fejlesztőkkel.
Gyertek, nem csak érdekes, de szórakoztató is lesz!
Az Ön DevSecOps csapata a Jet Infosystemsnél
Forrás: will.com