Еј Хабр!
Дојде ерата на онлајн настани, а ние не стоиме настрана, одржуваме и разни вебинари и онлајн состаноци.
Сметаме дека темата DevSecOps бара посебно внимание. Зошто? Едноставно е:
- Сега е исклучително популарен (кој сè уште не учествувал во холиварот на тема „Како инженерот DevOps се разликува од обичниот администратор?“).
- На еден или друг начин, DevSecOps едноставно ги принудува луѓето кои претходно комуницирале преку е-пошта да комуницираат поблиску. Па дури и тогаш не секогаш.
- Темата е измама! Сè во него е слично на класичната администрација, развој и безбедност. Слично, но „различно“. Веднаш штом ќе почнете да навлегувате во тоа, разбирате дека овде функционираат закони и правила.
На почетокот, дури и основните аспекти се тешко разбирливи. Има толку многу информации за темата што не е веднаш јасно како да и се пристапи. Решивме да структурираме сè и да им помогнеме на сите да разберат што е што со помош на серија вебинари на DevSecOps.
За време на вебинарите, ќе одиме чекор по чекор со вас од едноставни концепти до технички детали и демо во живо на решенија. Ајде да споделиме „борбени“ примери и хакери во животот што ги научивме на проекти: од автоматизирање на тестирањето на апликациите до интегрирање на безбедноста на информациите во развојната линија.
Вебинарите, иако покриваат основни работи, може да бидат од интерес за широка публика:
- Управување – да се види целиот процес одозгора, да се добие идеја за интеракцијата.
- Програмери – ако пишувате конфигурации на цевководи, слики од контејнери со затворени очи и знаете сè во светот, тогаш можеби ќе ве интересира блокот за безбедност на информации: какви „иновации“ ќе донесе безбедноста и како може да се промени вашиот гасовод. Ако не, ќе ви кажеме како развивачот може да „префрли“ на автоматизација и да спроведе автотестови.
- ИТ специјалисти – дали знаете како да инсталирате Kuber, но не знаете што и како да направите од гледна точка на безбедноста на информациите? Влезете, имаме одговори и примери.
- Специјалисти за безбедност на информации – Дали сте слушнале многу за DevOps, но не знаете како да пристапите кон создавање на DevSecOps? Тогаш ќе бидете заинтересирани. Во исто време, одете на вебинари на „поврзани“ теми, тие ќе содржат многу корисни информации!
Како подготовка за вебинари, дојдовме до кул „индекс на интерес“ за различна публика - индикаторот „слајд/конзола“.
Првите два вебинари ќе бидат општи и теоретски за непречено навлегување во темата за сите учесници. „Слајд/Конзола“ – 100%/0%. Чиста теорија. Зборуваме само за сложени работи. Останатите три се за оние кои сакаат повеќе забава, код, конфигурации и конзола. „Слајд/Конзола“ – 20%/80%. Мал воведен дел, а потоа - бели букви на црна позадина.
7 мај 16.00 часот | DevOps на вашите прсти
Ќе ви кажеме со едноставни зборови кои технологии се користат во DevOps, зошто се потребни и како правилно да ги користите за да креирате развојна линија. Вебинарот ќе биде од интерес за оние кои никогаш не слушнале за DevOps, но навистина би сакале да знаат што е тоа.
8 мај 16:00 часот | DevSecOps. Општо потопување
Зошто да вклучите Sec во DevOps? Како да го направите ова со „минимални загуби“?
Како да се автоматизира безбедноста на информациите во развојот? Тоа ќе биде корисно за ИТ специјалисти,
програмери и специјалисти за информациска безбедност.
15 мај 16:00 часот | DevOps. Започнување со кластерот Кубернетес
Ајде да зборуваме за управување со ресурси во кластерот Kubernetes. Вебинарот ќе биде од интерес за програмери, специјалисти за тестирање и операции кои имаат разбирање за контејнерите и сакаат да се запознаат со Кубернетес.
22 мај 16.00 часот | SecOps. Безбедносни алатки и контрола на пристап до кластерот
Ајде да го покренеме прашањето за безбедноста на процесот на DevSecOps од перспектива на управување
ИТ инфраструктура, ќе покажеме како да го контролираме пристапот на различни нивоа во оркестрациона средина. Темата ќе биде од интерес за специјалисти за информациска безбедност, како и за ИТ специјалисти кои сакаат да го погледнат процесот низ очите на информациската безбедност.
29 мај 16.00 часот | DevSec. Интегрирање на безбедноста на информациите во автоматизиран развој
Ќе покажеме примери за интегрирање на проверките за безбедност на информациите во развојот. Ќе ви кажеме од каде е најдобро да започнете и на кој начин да пристапите кон управувањето со пронајдените дефекти. Програмерите ќе гледаат на светот низ очите на информациската безбедност, а специјалистите за информациска безбедност ќе разберат како да комуницираат со програмерите.
Дојдете, ќе биде не само интересно, туку и забавно!
Вашиот тим DevSecOps во Jet Infosystems
Извор: www.habr.com