Hey Habr!
D'Ära vun den Online-Evenementer ass ukomm, a mir stinn net op der Säit; mir maachen och verschidde Webinaren an Online Reuniounen.
Mir mengen datt d'Thema vun DevSecOps speziell Opmierksamkeet erfuerdert. Firwat? Et ass einfach:
- Et ass elo extrem populär (deen huet nach net um Holivar deelgeholl iwwer d'Thema "Wéi ass en DevOps Ingenieur anescht wéi e normale Administrateur?").
- Eng Manéier oder aner, DevSecOps FORCES einfach Leit, déi virdru per E-Mail interagéiert hunn, méi enk ze kommunizéieren. An och dann net ëmmer.
- Thema ass en Hoax! Alles dran ass ähnlech wéi klassesch Administratioun, Entwécklung a Sécherheet. Ähnlech, awer "anerscheed". Soubal Dir ufänkt an et ze verdéiwen, versteet Dir datt et Gesetzer a Reegelen hei op der Aarbecht sinn.
Am Ufank sinn och déi elementar Aspekter schwéier ze verstoen. Et gëtt sou vill Informatioun iwwer dëst Thema, datt et net direkt kloer ass wéi et unzegoen. Mir hu beschloss alles ze strukturéieren an jidderengem ze hëllefen ze verstoen wat ass mat der Hëllef vun enger Serie vun DevSecOps Webinars.
Wärend de Webinaren gi mir Schrëtt fir Schrëtt mat Iech vun einfache Konzepter bis technesch Detailer a Live Demos vu Léisungen. Loosst eis "Kampf" Beispiller a Liewenshack deelen, déi mir iwwer Projete geléiert hunn: vun der Automatiséierung vun der Applikatiounstest bis zur Integratioun vun Informatiounssécherheet an der Entwécklungspipeline.
Webinarer, obwuel se Basis Saachen ofdecken, kënne fir e breet Publikum interessant sinn:
- Gestioun - de ganze Prozess vun uewen ze gesinn, eng Iddi vun der Interaktioun ze kréien.
- Entwéckler - Wann Dir Pipeline Konfiguratiounen schreift, Container Biller mat Ären Aen zou a wësst alles op der Welt, da sidd Dir vläicht interesséiert fir den Informatiounssécherheetsblock: wat "Innovatiounen" wäert d'Sécherheet bréngen a wéi Är Pipeline kann änneren. Wann net, wäerte mir Iech soen wéi en Entwéckler op d'Automatisatioun kann "plënneren" an Autotester implementéieren.
- IT Spezialisten - wësst Dir wéi Dir Kuber installéiere wëllt, awer wësst net wat a wéi Dir aus Informatiounssécherheetssiicht maache kënnt? Kommt eran, mir hunn Äntwerten a Beispiller.
- Informatioun Sécherheet Spezialisten - Hutt Dir vill iwwer DevOps héieren, awer wësst net wéi Dir un d'Schafung vun DevSecOps kënnt? Da sidd Dir interesséiert. Zur selwechter Zäit gitt op Webinarer iwwer "verbonnen" Themen, si enthalen vill nëtzlech Informatioun!
Als Virbereedung fir Webinars hu mir e coolen "Index vun Interessi" fir verschidde Publikum - den "Slide / Console" Indikator.
Déi éischt zwee Webinarer sinn allgemeng an theoretesch fir eng glat Tauche am Thema fir all Participanten. "Rutsch / Konsol" - 100% / 0%. Pure Theorie. Mir schwätzen nëmme vu komplexe Saachen. Déi reschtlech dräi si fir déi, déi méi Ënnerhalung, Code, Konfiguratioun a Konsol wëllen. "Rutsch / Konsol" - 20% / 80%. E klengen Aféierungs Deel, an dann - wäiss Buschtawen op engem schwaarzen Hannergrond.
7. méi 16.00 | DevOps op Äre Fanger
Mir soen Iech an einfache Begrëffer wéi eng Technologien an DevOps benotzt ginn, firwat se gebraucht ginn a wéi Dir se richteg benotzt fir eng Entwécklungspipeline ze kreéieren. De Webinar wäert interessant sinn fir déi, déi nach ni vun DevOps héieren hunn, awer wierklech gäre wësse wat et ass.
8. méi 16:00 | DevSecOps. Allgemeng Tauche
Firwat enthalen Sec an DevOps? Wéi dëst mat "Minimal Verloschter" ze maachen?
Wéi automatiséieren Informatiounssécherheet an der Entwécklung Pipeline? Et wäert nëtzlech sinn fir IT Spezialisten,
Entwéckler an Informatiounssécherheetsspezialisten.
15. méi 16:00 | DevOps. Ufänken mat engem Kubernetes Cluster
Loosst eis iwwer Ressourcemanagement an engem Kubernetes Cluster schwätzen. De Webinar wäert interessant sinn fir Entwéckler, Tester an Operatiounsspezialisten, déi e Verständnis vu Container hunn a wëlle mat Kubernetes kennenzeléieren.
22. méi 16.00 | SecOps. Sécherheetsinstrumenter an Zougangskontroll zum Cluster
Loosst eis d'Thema vun DevSecOps Prozess Sécherheet aus enger Gestioun Perspektiv erhéijen
IT Infrastruktur, wäerte mir weisen wéi Zougang zu verschiddenen Niveauen an engem Orchestratioun Ëmfeld ze kontrolléieren. D'Thema wäert interessant sinn fir Informatiounssécherheetsspezialisten, souwéi IT Spezialisten déi de Prozess duerch d'Ae vun der Informatiounssécherheet kucke wëllen.
29. méi 16.00 | DevSec. Integratioun vun Informatiounssécherheet an eng automatiséiert Entwécklungspipeline
Mir weisen Beispiller fir Informatiounssécherheetskontrollen an d'Entwécklungspipeline z'integréieren. Mir soen Iech wou et am beschten ass fir unzefänken a wéi eng Manéier fir d'Gestioun vun de fonnt Mängel unzegoen. D'Entwéckler wäerten d'Welt duerch d'Ae vun der Informatiounssécherheet kucken, an Informatiounssécherheetsspezialisten wäerte verstoen wéi se mat Entwéckler interagéieren.
Kommt, et gëtt net nëmmen interessant, mee och Spaass!
Ären DevSecOps Team bei Jet Infosystems
Source: will.com