Hei Habr!
Era acara online telah tiba dan kami tidak tinggal diam, kami juga mengadakan berbagai webinar dan pertemuan online.
Menurut kami, topik DevSecOps memerlukan perhatian khusus. Mengapa? Itu mudah:
- Sekarang ini sangat populer (siapa yang belum pernah mengambil bagian dalam holivar dengan topik “Apa perbedaan antara insinyur DevOps dan administrator biasa?”).
- Dengan satu atau lain cara, DevSecOps hanya MEMAKSA orang-orang yang sebelumnya berinteraksi melalui email untuk berkomunikasi lebih dekat. Itupun tidak selalu.
- Tema adalah tipuan! Segala isinya mirip dengan administrasi, pengembangan, dan keamanan klasik. Mirip, tapi “berbeda”. Segera setelah Anda mulai mempelajarinya, Anda memahami bahwa ada hukum dan peraturan yang berlaku di sini.
Pada awalnya, bahkan aspek dasarnya pun sulit untuk dipahami. Ada begitu banyak informasi mengenai topik ini sehingga tidak jelas bagaimana pendekatannya. Kami memutuskan untuk menyusun semuanya dan membantu semua orang memahami apa itu dengan bantuan serangkaian webinar DevSecOps.
Selama webinar, kami akan menjelaskan langkah demi langkah bersama Anda mulai dari konsep sederhana hingga detail teknis dan demo langsung solusi. Mari berbagi contoh “pertempuran” dan kiat-kiat yang telah kita pelajari dalam proyek: mulai dari mengotomatiskan pengujian aplikasi hingga mengintegrasikan keamanan informasi ke dalam jalur pengembangan.
Webinar, meskipun mencakup hal-hal mendasar, mungkin menarik bagi khalayak luas:
- Pengelolaan – untuk melihat keseluruhan proses dari atas, untuk mendapatkan gambaran tentang interaksinya.
- Pengembang – jika Anda menulis konfigurasi pipeline, gambar container dengan mata tertutup dan mengetahui segala sesuatu di dunia, maka Anda mungkin tertarik dengan blok keamanan informasi: “inovasi” apa yang akan dihasilkan oleh keamanan dan bagaimana pipeline Anda dapat berubah. Jika tidak, kami akan memberi tahu Anda bagaimana pengembang dapat “beralih” ke otomatisasi dan menerapkan pengujian otomatis.
- spesialis TI – apakah Anda tahu cara menginstal Kuber, tetapi tidak tahu apa dan bagaimana melakukannya dari sudut pandang keamanan informasi? Masuklah, kami punya jawaban dan contoh.
- Spesialis keamanan informasi – pernahkah Anda mendengar banyak tentang DevOps, tetapi tidak tahu cara mendekati pembuatan DevSecOps? Maka Anda akan tertarik. Pada saat yang sama, kunjungi webinar tentang topik “terkait”, mereka akan berisi banyak informasi berguna!
Dalam persiapan untuk webinar, kami membuat “indeks minat” yang keren untuk audiens yang berbeda – indikator “slide/konsol”.
Dua webinar pertama akan bersifat umum dan teoretis agar semua peserta dapat memahami topik dengan lancar. “Slide/Konsol” – 100%/0%. Teori murni. Kami hanya membicarakan hal-hal rumit. Tiga sisanya diperuntukkan bagi mereka yang menginginkan lebih banyak hiburan, kode, konfigurasi, dan konsol. “Slide/Konsol” – 20%/80%. Bagian pengantar kecil, dan kemudian - huruf putih dengan latar belakang hitam.
7 Mei 16.00 | DevOps di ujung jari Anda
Kami akan memberi tahu Anda secara sederhana teknologi apa yang digunakan di DevOps, mengapa teknologi tersebut diperlukan, dan cara menggunakannya dengan benar untuk membuat jalur pengembangan. Webinar ini akan menarik bagi mereka yang belum pernah mendengar tentang DevOps, namun sangat ingin mengetahui apa itu DevOps.
8 Mei 16:00 | DevSecOps. Perendaman umum
Mengapa menyertakan Sec di DevOps? Bagaimana melakukan ini dengan “kerugian minimal”?
Bagaimana cara mengotomatiskan keamanan informasi dalam jalur pengembangan? Ini akan berguna bagi spesialis TI,
pengembang dan spesialis keamanan informasi.
15 Mei 16:00 | DevOps. Memulai Cluster Kubernetes
Mari kita bahas tentang pengelolaan sumber daya di cluster Kubernetes. Webinar ini akan menarik bagi para pengembang, spesialis pengujian dan operasi yang memiliki pemahaman tentang container dan ingin mengenal Kubernetes.
22 Mei 16.00 | Operasi Detik. Alat keamanan dan kontrol akses ke cluster
Mari kita angkat masalah keamanan proses DevSecOps dari perspektif manajemen
Infrastruktur TI, kami akan menunjukkan cara mengontrol akses di berbagai tingkat dalam lingkungan orkestrasi. Topik ini akan menarik bagi pakar keamanan informasi, serta pakar TI yang ingin melihat proses dari sudut pandang keamanan informasi.
29 Mei 16.00 | DevSec. Mengintegrasikan keamanan informasi ke dalam jalur pengembangan otomatis
Kami akan menunjukkan contoh pengintegrasian pemeriksaan keamanan informasi ke dalam jalur pengembangan. Kami akan memberi tahu Anda di mana sebaiknya memulai dan pendekatan apa yang harus diambil untuk mengatasi cacat yang ditemukan. Pengembang akan melihat dunia melalui kacamata keamanan informasi, dan spesialis keamanan informasi akan memahami cara berinteraksi dengan pengembang.
Ayo, ini tidak hanya menarik, tapi juga menyenangkan!
Tim DevSecOps Anda di Jet Infosystems
Sumber: www.habr.com