Hé Habr!
Het tijdperk van online evenementen is aangebroken en wij staan niet aan de kant; wij verzorgen ook diverse webinars en online bijeenkomsten.
Wij vinden dat het onderwerp DevSecOps bijzondere aandacht verdient. Waarom? Het is makkelijk:
- Het is inmiddels enorm populair (wie heeft er nog niet deelgenomen aan de holivar over het onderwerp “Hoe verschilt een DevOps engineer van een reguliere beheerder?”).
- Op de een of andere manier Dwingt DevSecOps eenvoudigweg mensen die eerder via e-mail communiceerden om nauwer te communiceren. En dan nog niet altijd.
- Thema is een hoax! Alles daarin is vergelijkbaar met klassiek bestuur, ontwikkeling en beveiliging. Gelijkaardig, maar ‘anders’. Zodra je je erin gaat verdiepen, begrijp je dat hier wetten en regels aan het werk zijn.
In het begin zijn zelfs de basisaspecten moeilijk te begrijpen. Er is zoveel informatie over het onderwerp dat het niet meteen duidelijk is hoe je het moet aanpakken. We hebben besloten om alles te structureren en iedereen te helpen begrijpen wat wat is, met behulp van een reeks DevSecOps-webinars.
Tijdens de webinars gaan we stap voor stap met u van eenvoudige concepten naar technische details en live demo’s van oplossingen. Laten we ‘gevechtsvoorbeelden’ en lifehacks delen die we tijdens projecten hebben geleerd: van het automatiseren van het testen van applicaties tot het integreren van informatiebeveiliging in de ontwikkelingspijplijn.
Hoewel webinars basiszaken behandelen, kunnen ze interessant zijn voor een breed publiek:
- Beheer – om het hele proces van bovenaf te bekijken, om een idee te krijgen van de interactie.
- ontwikkelaars – als je pijplijnconfiguraties en containerafbeeldingen schrijft met je ogen dicht en alles van de wereld weet, dan ben je misschien geïnteresseerd in het informatiebeveiligingsblok: welke “innovaties” zal beveiliging met zich meebrengen en hoe je pijplijn kan veranderen. Als dat niet het geval is, zullen we u vertellen hoe een ontwikkelaar kan ‘overstappen’ naar automatisering en autotests kan implementeren.
- IT-specialisten – weet jij hoe je Kuber moet installeren, maar weet je niet wat en hoe je dit moet doen vanuit het oogpunt van informatiebeveiliging? Kom binnen, we hebben antwoorden en voorbeelden.
- Specialisten op het gebied van informatiebeveiliging – heb je veel gehoord over DevOps, maar weet je niet hoe je de creatie van DevSecOps moet aanpakken? Dan zul je geïnteresseerd zijn. Ga tegelijkertijd naar webinars over “gerelateerde” onderwerpen, deze zullen veel nuttige informatie bevatten!
Ter voorbereiding op webinars hebben we een coole ‘interesse-index’ bedacht voor verschillende doelgroepen – de ‘slide/console’-indicator.
De eerste twee webinars zullen algemeen en theoretisch zijn, zodat alle deelnemers zich soepel in het onderwerp kunnen verdiepen. “Dia/Console” – 100%/0%. Zuivere theorie. We hebben het alleen over complexe dingen. De overige drie zijn voor degenen die meer entertainment, code, configuraties en console willen. “Schuif/Console” – 20%/80%. Een klein inleidend gedeelte, en dan - witte letters op een zwarte achtergrond.
7 mei 16.00 | DevOps binnen handbereik
We vertellen u in eenvoudige bewoordingen welke technologieën worden gebruikt in DevOps, waarom ze nodig zijn en hoe u ze correct kunt gebruiken om een ontwikkelingspijplijn te creëren. Het webinar is interessant voor wie nog nooit van DevOps heeft gehoord, maar wel graag wil weten wat het is.
8 mei 16:00 | DevSecOps. Algemene onderdompeling
Waarom Sec opnemen in DevOps? Hoe doe je dit met “minimale verliezen”?
Hoe kan informatiebeveiliging in de ontwikkelingspijplijn worden geautomatiseerd? Het zal nuttig zijn voor IT-specialisten,
ontwikkelaars en informatiebeveiligingsspecialisten.
15 mei 16:00 | DevOps. Aan de slag met een Kubernetes-cluster
Laten we het hebben over resourcebeheer in een Kubernetes-cluster. Het webinar is interessant voor ontwikkelaars, test- en operations-specialisten die verstand hebben van containers en kennis willen maken met Kubernetes.
22 mei 16.00 uur | SecOps. Beveiligingstools en toegangscontrole tot het cluster
Laten we de kwestie van DevSecOps-procesbeveiliging vanuit een managementperspectief aan de orde stellen
IT-infrastructuur laten we zien hoe je de toegang op verschillende niveaus in een orkestratieomgeving kunt controleren. Het onderwerp zal interessant zijn voor informatiebeveiligingsspecialisten, maar ook voor IT-specialisten die naar het proces willen kijken door de ogen van informatiebeveiliging.
29 mei 16.00 | OntwikkelaarSec. Informatiebeveiliging integreren in een geautomatiseerde ontwikkelingspijplijn
We zullen voorbeelden laten zien van het integreren van informatiebeveiligingscontroles in de ontwikkelingspijplijn. Wij vertellen u waar u het beste kunt beginnen en hoe u de gevonden gebreken kunt aanpakken. Ontwikkelaars zullen naar de wereld kijken door de ogen van informatiebeveiliging, en informatiebeveiligingsspecialisten zullen begrijpen hoe ze met ontwikkelaars moeten omgaan.
Kom, het zal niet alleen interessant zijn, maar ook leuk!
Uw DevSecOps-team bij Jet Infosystems
Bron: www.habr.com