Uzlabojiet savas prasmes DevSecOps: 5 tīmekļsemināri ar teoriju un praksi

Čau Habr!

Ir pienācis tiešsaistes pasākumu laikmets, un mēs nestāvam malā, rīkojam arī dažādus vebinārus un tiešsaistes tikšanās.

Mēs domājam, ka DevSecOps tēmai jāpievērš īpaša uzmanība. Kāpēc? Tas ir vienkārši:

• Tagad tas ir ārkārtīgi populārs (kurš vēl nav piedalījies holivarā par tēmu “Ar ko DevOps inženieris atšķiras no parastā administratora?”).
• Vienā vai otrā veidā DevSecOps vienkārši PIEPRASĪT cilvēkus, kuri iepriekš sazinājās pa e-pastu, sazināties ciešāk. Un pat tad ne vienmēr.
• Tēma ir mānīšana! Viss tajā ir līdzīgs klasiskajai administrācijai, attīstībai un drošībai. Līdzīgi, bet “atšķirīgi”. Tiklīdz sāc tajā iedziļināties, saproti, ka šeit darbojas likumi un noteikumi.

Sākumā pat pamata aspekti ir grūti saprotami. Informācijas par tēmu ir tik daudz, ka uzreiz nav skaidrs, kā tai pieiet. Mēs nolēmām visu strukturēt un palīdzēt ikvienam saprast, kas ir kas ar DevSecOps tīmekļa semināru sērijas palīdzību.

Vebināru laikā mēs soli pa solim ar jums iesim no vienkāršām koncepcijām līdz tehniskām detaļām un risinājumu demonstrācijām. Dalīsimies ar “cīņas” piemēriem un dzīves uzlauzumiem, ko apguvām projektos: no lietojumprogrammu testēšanas automatizācijas līdz informācijas drošības integrēšanai izstrādes procesā.

Lai gan vebināri aptver pamata lietas, tie var interesēt plašu auditoriju:

• Vadība – redzēt visu procesu no augšas, gūt priekšstatu par mijiedarbību.
• Izstrādātāji – ja rakstāt cauruļvadu konfigurācijas, konteineru attēlus ar aizvērtām acīm un zināt visu pasaulē, tad jūs varētu interesēt informācijas drošības bloks: kādus "inovācijas" nesīs drošība un kā var mainīties jūsu cauruļvads. Ja nē, mēs jums pateiksim, kā izstrādātājs var “pāriet” uz automatizāciju un ieviest automātiskos testus.
• IT speciālisti – Vai jūs zināt, kā instalēt Kuber, bet nezināt, ko un kā darīt no informācijas drošības viedokļa? Ienāc, mums ir atbildes un piemēri.
• Informācijas drošības speciālisti – vai esat daudz dzirdējis par DevOps, bet nezināt, kā pieiet DevSecOps izveidei? Tad jūs interesēs. Tajā pašā laikā dodieties uz vebināriem par “saistītām” tēmām, tajos būs daudz noderīgas informācijas!

Gatavojoties vebināriem, mēs izdomājām foršu “interešu indeksu” dažādām auditorijām – indikatoru “slaids/konsole”.

Pirmie divi vebināri būs vispārīgi un teorētiski, lai visi dalībnieki varētu netraucēti iedziļināties tēmā. “Slaids/konsole” – 100%/0%. Tīra teorija. Mēs runājam tikai par sarežģītām lietām. Atlikušie trīs ir paredzēti tiem, kas vēlas vairāk izklaides, koda, konfigurācijas un konsole. “Slide/Console” – 20%/80%. Neliela ievaddaļa, un tad - balti burti uz melna fona.

7. maijs 16.00 | DevOps rokas stiepiena attālumā

Mēs vienkārši pastāstīsim, kādas tehnoloģijas tiek izmantotas DevOps, kāpēc tās ir vajadzīgas un kā tās pareizi izmantot, lai izveidotu izstrādes konveijeru. Vebinārs būs interesants tiem, kuri nekad nav dzirdējuši par DevOps, bet ļoti vēlētos uzzināt, kas tas ir. Piedalies >>

8. maijs 16:00 | DevSecOps. Vispārējā iegremdēšana

Kāpēc iekļaut Sec programmā DevOps? Kā to izdarīt ar “minimāliem zaudējumiem”?
Kā automatizēt informācijas drošību izstrādes procesā? Tas noderēs IT speciālistiem,
izstrādātājiem un informācijas drošības speciālistiem. Piedalies >>

15. maijs 16:00 | DevOps. Darba sākšana ar Kubernetes klasteru

Parunāsim par resursu pārvaldību Kubernetes klasterī. Vebinārs būs interesants izstrādātājiem, testēšanas un ekspluatācijas speciālistiem, kuriem ir izpratne par konteineriem un kuri vēlas iepazīties ar Kubernetes. Piedalies >>

22. maijs 16.00 | SecOps. Drošības rīki un piekļuves kontrole klasterim

Izvirzīsim jautājumu par DevSecOps procesu drošību no vadības viedokļa
IT infrastruktūra, mēs parādīsim, kā kontrolēt piekļuvi dažādos līmeņos orķestrēšanas vidē. Tēma būs interesanta informācijas drošības speciālistiem, kā arī IT speciālistiem, kuri vēlas paskatīties uz procesu ar informācijas drošības acīm. Piedalies >>

29. maijs 16.00 | DevSec. Informācijas drošības integrēšana automatizētā izstrādes cauruļvadā

Mēs parādīsim piemērus informācijas drošības pārbaužu integrēšanai izstrādes procesā. Mēs jums pateiksim, ar ko vislabāk sākt un kā rīkoties, lai novērstu atklātos defektus. Izstrādātāji skatīsies uz pasauli ar informācijas drošības acīm, un informācijas drošības speciālisti sapratīs, kā sadarboties ar izstrādātājiem. Piedalies >>

Nāc, būs ne tikai interesanti, bet arī jautri!

Jūsu DevSecOps komanda Jet Infosystems
[e-pasts aizsargāts]

Avots: www.habr.com