Sveiki, Habr!
Atėjo internetinių renginių era ir mes nestovime nuošalyje, taip pat rengiame įvairius webinarus ir internetinius susitikimus.
Manome, kad DevSecOps tema reikalauja ypatingo dėmesio. Kodėl? Tai paprasta:
- Dabar jis itin populiarus (kas dar nedalyvavo holivare tema „Kuo DevOps inžinierius skiriasi nuo įprasto administratoriaus?“).
- Vienaip ar kitaip DevSecOps tiesiog PRIVERTA žmones, kurie anksčiau bendravo el. paštu, bendrauti artimiau. Ir net tada ne visada.
- Tema yra apgaulė! Viskas jame panašu į klasikinį administravimą, plėtrą ir saugumą. Panašūs, bet „skirtingi“. Vos pradedi į tai gilintis, supranti, kad čia veikia įstatymai ir taisyklės.
Iš pradžių sunku suprasti net pagrindinius aspektus. Informacijos šia tema yra tiek daug, kad iš karto neaišku, kaip prie jos kreiptis. Mes nusprendėme viską susisteminti ir padėti visiems suprasti, kas yra, naudodamiesi DevSecOps internetinių seminarų serija.
Webinarų metu su jumis žingsnis po žingsnio eisime nuo paprastų koncepcijų iki techninių detalių ir tiesioginių sprendimų demonstracijų. Pasidalinkime „koviniais“ pavyzdžiais ir įsilaužimais, kurių išmokome vykdydami projektus: nuo programų testavimo automatizavimo iki informacijos saugumo integravimo į kūrimo procesą.
Internetiniai seminarai, nors ir apima pagrindinius dalykus, gali sudominti plačią auditoriją:
- Valdymas – pamatyti visą procesą iš viršaus, susidaryti supratimą apie sąveiką.
- Kūrėjai – jei rašote vamzdynų konfigūracijas, konteinerių vaizdus užsimerkę ir žinote viską pasaulyje, tuomet jus gali sudominti informacijos saugumo blokas: kokių „naujovių“ atneš saugumas ir kaip gali pasikeisti jūsų vamzdynas. Jei ne, mes jums pasakysime, kaip kūrėjas gali „pereiti“ prie automatizavimo ir įdiegti automatinius testus.
- IT specialistai – Ar žinote, kaip įdiegti Kuber, bet nežinote, ką ir kaip daryti informacijos saugumo požiūriu? Užsukite, turime atsakymų ir pavyzdžių.
- Informacijos saugumo specialistai – Ar daug girdėjote apie DevOps, bet nežinote, kaip pradėti kurti DevSecOps? Tada jums bus įdomu. Tuo pačiu eikite į internetinius seminarus „susijusiomis“ temomis, juose bus daug naudingos informacijos!
Ruošdamiesi internetiniams seminarams, sugalvojome šaunų „domėjimosi indeksą“ įvairioms auditorijoms – indikatorių „skaidrė/konsolė“.
Pirmieji du internetiniai seminarai bus bendrieji ir teoriniai, kad visi dalyviai sklandžiai įsigilintų į temą. „Slide/Console“ – 100%/0%. Gryna teorija. Kalbame tik apie sudėtingus dalykus. Likę trys skirti tiems, kurie nori daugiau pramogų, kodo, konfigūracijų ir konsolės. „Slide/Console“ – 20%/80%. Maža įžanginė dalis, o tada – baltos raidės juodame fone.
gegužės 7 d. 16.00 | „DevOps“ po ranka
Mes jums paprastai pasakysime, kokios technologijos naudojamos „DevOps“, kodėl jos reikalingos ir kaip teisingai jas naudoti kuriant kūrimo dujotiekį. Webinaras bus įdomus tiems, kurie niekada negirdėjo apie DevOps, bet tikrai norėtų sužinoti, kas tai yra.
gegužės 8 d. 16:00 | DevSecOps. Bendras panardinimas
Kodėl įtraukti Sec į „DevOps“? Kaip tai padaryti su „minimaliais nuostoliais“?
Kaip automatizuoti informacijos saugumą kuriant? Tai bus naudinga IT specialistams,
kūrėjai ir informacijos saugos specialistai.
gegužės 15 d. 16:00 | DevOps. Darbo su Kubernetes klasteris pradžia
Pakalbėkime apie išteklių valdymą Kubernetes klasteryje. Webinaras bus įdomus kūrėjams, testavimo ir eksploatavimo specialistams, turintiems supratimo apie konteinerius ir norintiems susipažinti su Kubernetes.
gegužės 22 d. 16.00 | SecOps. Saugos įrankiai ir prieigos prie klasterio kontrolė
Iškelkime „DevSecOps“ procesų saugumo problemą valdymo požiūriu
IT infrastruktūrą, parodysime, kaip valdyti prieigą įvairiais lygiais orkestravimo aplinkoje. Tema bus įdomi informacijos saugumo specialistams, taip pat IT specialistams, norintiems į procesą pažvelgti informacijos saugumo akimis.
gegužės 29 d. 16.00 | DevSec. Informacijos saugumo integravimas į automatizuotą kūrimo vamzdyną
Parodysime informacijos saugumo patikrų integravimo į kūrimo vamzdyną pavyzdžius. Mes jums pasakysime, nuo ko geriausia pradėti ir kokiu būdu išspręsti rastus defektus. Kūrėjai į pasaulį pažvelgs informacijos saugumo akimis, o informacijos saugumo specialistai supras, kaip bendrauti su kūrėjais.
Ateikite, bus ne tik įdomu, bet ir smagu!
Jūsų „DevSecOps“ komanda „Jet Infosystems“.
Šaltinis: www.habr.com