Hæ Habr!
Tímabil viðburða á netinu er runnið upp og við stöndum ekki til hliðar; við höldum einnig ýmis vefnámskeið og netfundi.
Við teljum að efni DevSecOps krefjist sérstakrar athygli. Hvers vegna? Það er einfalt:
- Það er nú mjög vinsælt (hver hefur ekki enn tekið þátt í holivar um efnið „Hvernig er DevOps verkfræðingur frábrugðin venjulegum stjórnanda?“).
- Með einum eða öðrum hætti, neyðir DevSecOps einfaldlega fólk sem áður hafði samskipti í gegnum tölvupóst til að hafa nánari samskipti. Og jafnvel þá ekki alltaf.
- Þema er gabb! Allt í henni er svipað og klassísk stjórnun, þróun og öryggi. Svipað, en "öðruvísi". Um leið og þú byrjar að kafa ofan í það skilurðu að hér eru lög og reglur í gangi.
Í fyrstu eru jafnvel grunnþættirnir erfiðir að skilja. Það eru svo miklar upplýsingar um efnið að það er ekki alveg ljóst hvernig á að nálgast það. Við ákváðum að skipuleggja allt og hjálpa öllum að skilja hvað er hvað með hjálp röð af DevSecOps vefnámskeiðum.
Á vefnámskeiðunum munum við fara skref fyrir skref með þér frá einföldum hugmyndum til tæknilegra upplýsinga og lifandi kynningar á lausnum. Við skulum deila „bardaga“ dæmum og lífshakkum sem við lærðum í verkefnum: allt frá sjálfvirkri forritaprófun til að samþætta upplýsingaöryggi í þróunarleiðslunni.
Vefnámskeið, þó að þau nái yfir grunnatriði, gætu verið áhugaverð fyrir breiðan markhóp:
- Stjórnun - til að sjá allt ferlið að ofan, til að fá hugmynd um samspilið.
- Hönnuðir – ef þú skrifar leiðslustillingar, gámamyndir með lokuð augun og veist allt í heiminum, þá gætirðu haft áhuga á upplýsingaöryggisblokkinni: hvaða „nýjungar“ mun öryggi hafa í för með sér og hvernig leiðsla þín getur breyst. Ef ekki, munum við segja þér hvernig verktaki getur „fært“ sig yfir í sjálfvirkni og innleitt sjálfvirkar prófanir.
- Sérfræðingar í upplýsingatækni – veistu hvernig á að setja upp Kuber, en veist ekki hvað og hvernig á að gera út frá upplýsingaöryggissjónarmiði? Komdu inn, við höfum svör og dæmi.
- Sérfræðingar í upplýsingaöryggi – hefur þú heyrt mikið um DevOps, en veist ekki hvernig á að nálgast stofnun DevSecOps? Þá muntu hafa áhuga. Á sama tíma skaltu fara á vefnámskeið um „tengd“ efni, þau munu innihalda mikið af gagnlegum upplýsingum!
Til undirbúnings fyrir vefnámskeið komum við með flottan „áhugavísi“ fyrir mismunandi markhópa – „renna/leikjatölvu“ vísirinn.
Fyrstu tvær vefnámskeiðin verða almennar og fræðilegar til að allir þátttakendur geti farið mjúklega inn í efnið. „Slide/Console“ – 100%/0%. Hrein kenning. Við erum bara að tala um flókna hluti. Hinar þrjár eru fyrir þá sem vilja meiri afþreyingu, kóða, stillingar og stjórnborð. „Slide/Console“ – 20%/80%. Lítill inngangshluti, og svo - hvítir stafir á svörtum bakgrunni.
7. maí 16.00 | DevOps innan seilingar
Við munum segja þér á einfaldan hátt hvaða tækni er notuð í DevOps, hvers vegna hennar er þörf og hvernig á að nota hana rétt til að búa til þróunarleiðslu. Vefnámskeiðið mun vekja áhuga þeirra sem hafa aldrei heyrt um DevOps, en langar mjög að vita hvað það er.
8. maí 16:00 | DevSecOps. Almenn niðurdýfing
Af hverju fela Sec í DevOps? Hvernig á að gera þetta með „lágmarkstapi“?
Hvernig á að gera sjálfvirkan upplýsingaöryggi í þróunarleiðslu? Það mun nýtast upplýsingatæknisérfræðingum,
forritara og upplýsingaöryggissérfræðinga.
15. maí 16:00 | DevOps. Að byrja með Kubernetes þyrping
Við skulum tala um auðlindastjórnun í Kubernetes klasa. Vefnámskeiðið mun vekja áhuga þróunaraðila, prófunar- og rekstrarsérfræðinga sem hafa skilning á gámum og vilja kynnast Kubernetes.
22. maí 16.00 | SecOps. Öryggisverkfæri og aðgangsstýring að klasanum
Við skulum vekja athygli á DevSecOps ferliöryggi frá sjónarhóli stjórnenda
IT innviði, við munum sýna hvernig á að stjórna aðgangi á mismunandi stigum í hljómsveitarumhverfi. Viðfangsefnið mun vekja áhuga upplýsingaöryggissérfræðinga, sem og upplýsingatæknisérfræðinga sem vilja skoða ferlið með augum upplýsingaöryggis.
29. maí 16.00 | DevSec. Að samþætta upplýsingaöryggi í sjálfvirka þróunarleiðslu
Við munum sýna dæmi um að samþætta upplýsingaöryggiseftirlit í þróunarleiðslunni. Við munum segja þér hvar er best að byrja og hvaða leið til að nálgast við að stjórna göllunum sem fundust. Hönnuðir munu líta á heiminn með augum upplýsingaöryggis og sérfræðingar í upplýsingaöryggi munu skilja hvernig á að hafa samskipti við þróunaraðila.
Komdu, það verður ekki aðeins áhugavert, heldur líka skemmtilegt!
DevSecOps teymið þitt hjá Jet Infosystems
Heimild: www.habr.com