Hei Habr!
Tiden med online-arrangementer har kommet, og vi står ikke til side, vi gjennomfører også ulike webinarer og nettmøter.
Vi tror at temaet DevSecOps krever spesiell oppmerksomhet. Hvorfor? Det er enkelt:
- Det er nå ekstremt populært (hvem har ennå ikke deltatt i holivaren om emnet "Hvordan er en DevOps-ingeniør forskjellig fra en vanlig administrator?").
- På den ene eller andre måten Tvinger DevSecOps ganske enkelt folk som tidligere har samhandlet via e-post til å kommunisere tettere. Og selv da ikke alltid.
- Tema er en bløff! Alt i den ligner på klassisk administrasjon, utvikling og sikkerhet. Lignende, men "annerledes". Så fort du begynner å fordype deg i det, forstår du at det er lover og regler som fungerer her.
Til å begynne med er selv de grunnleggende aspektene vanskelige å forstå. Det er så mye informasjon om temaet at det ikke umiddelbart er klart hvordan man skal gripe det an. Vi bestemte oss for å strukturere alt og hjelpe alle å forstå hva som er hva ved hjelp av en serie DevSecOps-webinarer.
Under webinarene vil vi gå steg for steg med deg fra enkle konsepter til tekniske detaljer og live demoer av løsninger. La oss dele "kamp"-eksempler og life hacks som vi lærte på prosjekter: fra automatisering av applikasjonstesting til integrering av informasjonssikkerhet i utviklingspipeline.
Nettseminarer, selv om de dekker grunnleggende ting, kan være av interesse for et bredt publikum:
- Ledelse – å se hele prosessen ovenfra, for å få en ide om samspillet.
- Utviklere – hvis du skriver rørledningskonfigurasjoner, containerbilder med lukkede øyne og vet alt i verden, så kan du være interessert i informasjonssikkerhetsblokken: hvilke «innovasjoner» vil sikkerhet bringe og hvordan rørledningen din kan endre seg. Hvis ikke, vil vi fortelle deg hvordan en utvikler kan "flytte" til automatisering og implementere autotester.
- IT-spesialister – vet du hvordan du installerer Kuber, men vet ikke hva og hvordan du gjør fra et informasjonssikkerhetssynspunkt? Kom inn, vi har svar og eksempler.
- Spesialister på informasjonssikkerhet – har du hørt mye om DevOps, men vet ikke hvordan du skal nærme deg etableringen av DevSecOps? Da vil du være interessert. Gå samtidig til webinarer om "relaterte" emner, de vil inneholde mye nyttig informasjon!
Som forberedelse til webinarer kom vi opp med en kul "interesseindeks" for forskjellige målgrupper - "lysbilde/konsoll"-indikatoren.
De to første webinarene vil være generelle og teoretiske for en jevn fordyping i temaet for alle deltakerne. «Slide/Console» – 100%/0%. Ren teori. Vi snakker bare om komplekse ting. De resterende tre er for de som ønsker mer underholdning, kode, konfigurasjoner og konsoll. «Slide/Console» – 20%/80%. En liten introduksjonsdel, og deretter - hvite bokstaver på svart bakgrunn.
7. mai 16.00 | DevOps til fingerspissene
Vi vil fortelle deg på en enkel måte hvilke teknologier som brukes i DevOps, hvorfor de trengs og hvordan du bruker dem riktig for å lage en utviklingspipeline. Webinaret vil være av interesse for de som aldri har hørt om DevOps, men som virkelig vil vite hva det er.
8. mai 16:00 | DevSecOps. Generell fordypning
Hvorfor inkludere Sec i DevOps? Hvordan gjøre dette med "minimale tap"?
Hvordan automatisere informasjonssikkerhet i utviklingspipeline? Det vil være nyttig for IT-spesialister,
utviklere og informasjonssikkerhetsspesialister.
15. mai 16:00 | DevOps. Komme i gang med en Kubernetes-klynge
La oss snakke om ressursstyring i en Kubernetes-klynge. Webinaret vil være av interesse for utviklere, test- og driftsspesialister som har forståelse for containere og ønsker å bli kjent med Kubernetes.
22. mai 16.00 | SecOps. Sikkerhetsverktøy og tilgangskontroll til klyngen
La oss ta opp spørsmålet om DevSecOps-prosesssikkerhet fra et ledelsesperspektiv
IT-infrastruktur, vil vi vise hvordan man kan kontrollere tilgang på ulike nivåer i et orkestreringsmiljø. Temaet vil være av interesse for informasjonssikkerhetsspesialister, samt IT-spesialister som ønsker å se på prosessen gjennom informasjonssikkerhetens øyne.
29. mai 16.00 | DevSec. Integrering av informasjonssikkerhet i en automatisert utviklingspipeline
Vi vil vise eksempler på integrering av informasjonssikkerhetssjekker i utviklingspipeline. Vi vil fortelle deg hvor det er best å begynne og hvilken måte å håndtere de oppdagede defektene på. Utviklere vil se på verden gjennom øynene til informasjonssikkerhet, og informasjonssikkerhetsspesialister vil forstå hvordan de skal samhandle med utviklere.
Kom, det blir ikke bare interessant, men også morsomt!
Ditt DevSecOps-team hos Jet Infosystems
Kilde: www.habr.com