おい、ハブル!
オンラインイベントの時代が到来し、私たちも傍観することなく、さまざまなウェビナーやオンラインミーティングも実施しています。
DevSecOps のトピックには特別な注意が必要であると考えています。 なぜ? それは簡単です:
- 今では非常に人気があります (「DevOps エンジニアは通常の管理者とどう違うの?」というテーマのホリバーにまだ参加していない人はいないでしょう)。
- DevSecOps は、何らかの形で、これまで電子メールでやり取りしていた人々に、より緊密なコミュニケーションを強制するだけです。 そして、それでも常にではありません。
- テーマはデマです! その内容はすべて、従来の管理、開発、セキュリティと似ています。 似ているけど「違う」。 それを掘り下げ始めるとすぐに、ここには法律やルールが働いていることがわかります。
最初は基本的な部分さえ理解するのが難しいです。 このトピックに関しては情報が多すぎるため、どのようにアプローチすればよいのかすぐにはわかりません。 私たちは、一連の DevSecOps ウェビナーを利用して、すべてを構造化し、何が何であるかを誰もが理解できるようにすることにしました。
ウェビナーでは、簡単な概念から技術的な詳細、ソリューションのライブデモまで、段階的に説明していきます。 アプリケーションテストの自動化から開発パイプラインへの情報セキュリティの統合まで、プロジェクトで学んだ「戦闘」の例とライフハックを共有しましょう。
ウェビナーは基本的な事項をカバーしていますが、幅広い聴衆にとって興味深いものとなる可能性があります。
- 管理 – プロセス全体を上から見て、相互作用のアイデアを得る。
- 開発者 – 目を閉じてパイプライン構成やコンテナ イメージを作成し、世界のすべてを知っている場合は、セキュリティがどのような「イノベーション」をもたらすのか、パイプラインがどのように変化するのかなど、情報セキュリティ ブロックに興味があるかもしれません。 そうでない場合は、開発者が自動化に「移行」し、自動テストを実装する方法を説明します。
- ITスペシャリスト – Kuber のインストール方法は知っていますが、情報セキュリティの観点から何をどのように行うべきかはわかりませんか? 答えと例がありますので、ぜひお越しください。
- 情報セキュリティ専門家 – DevOps についてよく聞いたことはありますが、DevSecOps の作成にどのようにアプローチすればよいかわかりませんか? そうすれば興味を持つでしょう。 同時に、「関連」トピックに関するウェビナーに参加してください。そこには役立つ情報がたくさん含まれています。
ウェビナーの準備として、私たちはさまざまな視聴者向けのクールな「興味の指標」、「スライド/コンソール」インジケーターを考案しました。
最初の 100 つのウェビナーは、すべての参加者がトピックにスムーズに没頭できるように、一般的かつ理論的なものになります。 「スライド/コンソール」 – 0%/20%。 純粋な理論。 私たちは複雑なことについて話しているだけです。 残りの 80 つは、よりエンターテイメント、コード、設定、コンソールを必要とする人向けです。 「スライド/コンソール」 – XNUMX%/XNUMX%。 小さな導入部、そして黒地に白文字。
7月16.00日XNUMX | すぐに使える DevOps
DevOps でどのようなテクノロジーが使用されているのか、なぜそれらが必要なのか、そしてそれらを正しく使用して開発パイプラインを作成する方法を簡単に説明します。 このウェビナーは、DevOps について聞いたことはないが、それが何であるかを知りたい人にとって興味深いものとなるでしょう。
8月16日00:XNUMX | DevSecOps。 一般的な浸漬
DevOps に Sec を含める理由は何ですか? 「最小限の損失」でこれを実現するにはどうすればよいでしょうか?
開発パイプラインでの情報セキュリティを自動化するにはどうすればよいですか? IT スペシャリストにとっては役に立つでしょうが、
開発者と情報セキュリティの専門家。
15月16日00:XNUMX | DevOps。 Kubernetes クラスターの使用を開始する
Kubernetes クラスターでのリソース管理について話しましょう。 このウェビナーは、コンテナーを理解し、Kubernetes について知りたいと考えている開発者、テスト、および運用のスペシャリストにとって興味深いものとなるでしょう。
22月16.00日XNUMX | 秒作戦。 セキュリティツールとクラスターへのアクセス制御
DevSecOps プロセスのセキュリティの問題を管理の観点から提起しましょう
IT インフラストラクチャでは、オーケストレーション環境でさまざまなレベルでアクセスを制御する方法を示します。 このトピックは、情報セキュリティの専門家だけでなく、情報セキュリティの観点からプロセスを見たいと考えている IT 専門家にとっても興味深いものとなるでしょう。
29月16.00日XNUMX | 開発部門情報セキュリティを自動化された開発パイプラインに統合する
情報セキュリティチェックを開発パイプラインに組み込む例を示します。 どこから始めるのが最適なのか、見つかった欠陥にどのように対処すればよいのかを説明します。 開発者は情報セキュリティの目を通して世界を見るようになり、情報セキュリティの専門家は開発者と対話する方法を理解できるようになります。
さあ、面白いだけでなく楽しいでしょう!
Jet Infosystems の DevSecOps チーム
出所: habr.com