Эй Хабр!
Онлайн оқиғалар дәуірі келді, біз шетте тұрған жоқпыз, сонымен қатар әртүрлі вебинарлар мен онлайн кездесулер өткіземіз.
DevSecOps тақырыбы ерекше назар аударуды қажет етеді деп ойлаймыз. Неліктен? Бәрі оңай:
- Ол қазір өте танымал («DevOps инженері кәдімгі әкімшіден несімен ерекшеленеді?» Тақырыбы бойынша холиварға кім әлі қатыспаған).
- Қалай болғанда да, DevSecOps бұрын электрондық пошта арқылы өзара әрекеттескен адамдарды жақынырақ байланысуға МҮМКІНДІРУ. Сонда да әрқашан емес.
- Тақырып - өтірік! Ондағы барлығы классикалық басқаруға, дамуға және қауіпсіздікке ұқсас. Ұқсас, бірақ «басқа». Оған тереңірек үңілген бойда бұл жерде заңдар мен ережелер жұмыс істейтінін түсінесіз.
Бастапқыда тіпті негізгі аспектілерді түсіну қиын. Тақырып бойынша ақпараттың көптігі сонша, оған қалай қарау керектігі бірден белгісіз. Біз DevSecOps вебинарларының сериясының көмегімен бәрін құрылымдауды және барлығына не екенін түсінуге көмектесуді шештік.
Вебинарлар барысында біз сізбен қарапайым түсініктерден бастап техникалық мәліметтерге және шешімдердің тірі демонстрацияларына дейін қадамдап жүреміз. Біз жобаларда үйренген «жауынгерлік» мысалдар мен лайфхактармен бөлісейік: қолданбаларды тестілеуді автоматтандырудан бастап ақпараттық қауіпсіздікті әзірлеу құбырына біріктіруге дейін.
Вебинарлар негізгі нәрселерді қамтыса да, кең аудиторияны қызықтыруы мүмкін:
- Басқару – бүкіл процесті жоғарыдан көру, өзара әрекеттесу туралы түсінік алу.
- Әзірлеушілер – егер сіз құбыр конфигурацияларын, контейнерлік суреттерді көздеріңізді жұмып жазсаңыз және әлемдегі барлық нәрсені білсеңіз, онда сізді ақпараттық қауіпсіздік блогы қызықтыруы мүмкін: қауіпсіздік қандай «инновациялар» әкеледі және сіздің құбырыңыз қалай өзгеруі мүмкін. Әйтпесе, біз сізге әзірлеуші автоматтандыруға қалай «жылжу» және автотесттерді жүзеге асыруға болатынын айтамыз.
- IT мамандары – сіз Куберді қалай орнату керектігін білесіз бе, бірақ ақпараттық қауіпсіздік тұрғысынан не және қалай істеу керектігін білмейсіз бе? Кіріңіз, бізде жауаптар мен мысалдар бар.
- Ақпараттық қауіпсіздік мамандары – Сіз DevOps туралы көп естідіңіз бе, бірақ DevSecOps құруға қалай қарау керектігін білмейсіз бе? Сонда сізді қызықтырады. Сонымен қатар, «байланысты» тақырыптар бойынша вебинарларға барыңыз, оларда көптеген пайдалы ақпарат болады!
Вебинарларға дайындық кезінде біз әртүрлі аудиториялар үшін керемет «қызығушылық индексін» – «слайд/консоль» индикаторын ойлап таптық.
Алғашқы екі вебинар барлық қатысушылардың тақырыпқа біркелкі енуі үшін жалпы және теориялық болады. «Слайд/консоль» – 100%/0%. Таза теория. Біз жай ғана күрделі нәрселер туралы айтып отырмыз. Қалған үшеуі көбірек ойын-сауықты, кодты, конфигурацияларды және консольді қалайтындарға арналған. «Слайд/консоль» – 20%/80%. Кішкентай кіріспе бөлім, содан кейін - қара фонда ақ әріптер.
7 мамыр 16.00 | DevOps сіздің қолыңызда
Біз сізге DevOps-та қандай технологиялар қолданылатынын, олар не үшін қажет екенін және даму құбырын жасау үшін оларды қалай дұрыс пайдалану керектігін қарапайым тілмен айтып береміз. Вебинар DevOps туралы ешқашан естімеген, бірақ оның не екенін білгісі келетіндер үшін қызықты болады.
8 мамыр 16:00 | DevSecOps. Жалпы суға түсу
Неліктен Sec-ті DevOps жүйесіне қосу керек? Мұны «ең аз шығынмен» қалай жасауға болады?
Даму құбырында ақпараттық қауіпсіздікті қалай автоматтандыруға болады? Бұл IT мамандары үшін пайдалы болады,
әзірлеушілер мен ақпараттық қауіпсіздік мамандары.
15 мамыр 16:00 | DevOps. Kubernetes кластерімен жұмысты бастау
Kubernetes кластеріндегі ресурстарды басқару туралы сөйлесейік. Вебинар контейнерлер туралы түсінігі бар және Kubernetes-пен танысқысы келетін әзірлеушілерді, тестілеу және операциялық мамандарды қызықтырады.
22 мамыр 16.00 | SecOps. Қауіпсіздік құралдары және кластерге кіруді басқару
Басқару тұрғысынан DevSecOps процесінің қауіпсіздігі мәселесін көтерейік
АТ-инфрақұрылымы, біз оркестрлік ортада әртүрлі деңгейлерде қол жеткізуді қалай басқару керектігін көрсетеміз. Тақырып ақпараттық қауіпсіздік мамандарын, сондай-ақ процеске ақпараттық қауіпсіздік көзімен қарағысы келетін IT мамандарын қызықтырады.
29 мамыр 16.00 | DevSec. Ақпараттық қауіпсіздікті автоматтандырылған әзірлеу құбырына біріктіру
Біз ақпараттық қауіпсіздік тексерулерін әзірлеу құбырына біріктіру мысалдарын көрсетеміз. Біз сізге қай жерден бастаған дұрыс және табылған ақауларды жоюдың қандай әдісін айтамыз. Әзірлеушілер әлемге ақпараттық қауіпсіздік көзімен қарайды, ал ақпараттық қауіпсіздік мамандары әзірлеушілермен қалай әрекеттесу керектігін түсінеді.
Келіңіздер, бұл қызықты ғана емес, сонымен қатар қызықты болады!
Jet Infosystems-тегі DevSecOps командасы
Ақпарат көзі: www.habr.com