Oi, Habr!
A era dos eventos online chegou e não ficamos de fora; também realizamos vários webinars e reuniões online.
Achamos que o tema DevSecOps requer atenção especial. Por que? É simples:
- Agora é extremamente popular (quem ainda não participou do holivar sobre o tema “Qual a diferença entre um engenheiro DevOps e um administrador normal?”).
- De uma forma ou de outra, o DevSecOps simplesmente FORÇA as pessoas que anteriormente interagiram por e-mail a se comunicarem mais de perto. E mesmo assim nem sempre.
- O tema é uma farsa! Tudo nele é semelhante à administração, desenvolvimento e segurança clássicos. Semelhante, mas “diferente”. Assim que você começa a se aprofundar nisso, você entende que existem leis e regras em ação aqui.
A princípio, até os aspectos básicos são difíceis de entender. Há tanta informação sobre o tema que não fica imediatamente claro como abordá-lo. Decidimos estruturar tudo e ajudar todos a entender o que acontece com a ajuda de uma série de webinars sobre DevSecOps.
Durante os webinars, iremos passo a passo com você, desde conceitos simples até detalhes técnicos e demonstrações ao vivo de soluções. Vamos compartilhar exemplos de “combate” e truques que aprendemos em projetos: desde a automatização de testes de aplicativos até a integração da segurança da informação no pipeline de desenvolvimento.
Os webinars, embora abordem assuntos básicos, podem ser de interesse para um público amplo:
- Gerenciamento – para ver todo o processo de cima, para ter uma ideia da interação.
- Para desenvolvedores – se você escreve configurações de pipeline, imagens de containers com os olhos fechados e sabe tudo do mundo, então pode estar interessado no bloco de segurança da informação: quais “inovações” a segurança trará e como seu pipeline pode mudar. Caso contrário, diremos como um desenvolvedor pode “migrar” para a automação e implementar autotestes.
- Especialistas em TI – você sabe como instalar o Kuber, mas não sabe o que e como fazer do ponto de vista da segurança da informação? Entre, temos respostas e exemplos.
- Especialistas em segurança da informação – você já ouviu falar muito sobre DevOps, mas não sabe como abordar a criação de DevSecOps? Então você estará interessado. Ao mesmo tempo, vá a webinars sobre temas “relacionados”, eles conterão muitas informações úteis!
Na preparação para os webinars, criamos um “índice de interesse” interessante para diferentes públicos – o indicador “slide/console”.
Os dois primeiros webinars serão gerais e teóricos para uma imersão tranquila no tema para todos os participantes. “Slide/Console” – 100%/0%. Teoria pura. Estamos apenas falando de coisas complexas. Os três restantes são para quem quer mais entretenimento, código, configurações e console. “Slide/Consola” – 20%/80%. Uma pequena parte introdutória e depois – letras brancas sobre fundo preto.
7 de maio 16.00hXNUMX | DevOps ao seu alcance
Diremos em termos simples quais tecnologias são usadas no DevOps, por que são necessárias e como usá-las corretamente para criar um pipeline de desenvolvimento. O webinar será do interesse de quem nunca ouviu falar em DevOps, mas gostaria muito de saber o que é.
8 de maio 16h00 | DevSecOps. Imersão geral
Por que incluir Sec no DevOps? Como fazer isso com “perdas mínimas”?
Como automatizar a segurança da informação no pipeline de desenvolvimento? Será útil para especialistas em TI,
desenvolvedores e especialistas em segurança da informação.
15 de maio 16h00 | DevOps. Primeiros passos com um cluster Kubernetes
Vamos falar sobre gerenciamento de recursos em um cluster Kubernetes. O webinar será do interesse de desenvolvedores, especialistas em testes e operações que entendem de contêineres e desejam se familiarizar com o Kubernetes.
22 de maio 16.00hXNUMX | Operações de segurança. Ferramentas de segurança e controle de acesso ao cluster
Vamos levantar a questão da segurança do processo DevSecOps de uma perspectiva de gerenciamento
Infraestrutura de TI, mostraremos como controlar o acesso em diferentes níveis em um ambiente de orquestração. O tema será de interesse de especialistas em segurança da informação, bem como de especialistas em TI que desejam ver o processo através dos olhos da segurança da informação.
29 de maio 16.00hXNUMX | DevSec. Integrando a segurança da informação em um pipeline de desenvolvimento automatizado
Mostraremos exemplos de integração de verificações de segurança da informação no pipeline de desenvolvimento. Diremos por onde é melhor começar e qual forma de abordar o gerenciamento dos defeitos encontrados. Os desenvolvedores verão o mundo através dos olhos da segurança da informação, e os especialistas em segurança da informação entenderão como interagir com os desenvolvedores.
Venha, não será apenas interessante, mas também divertido!
Sua equipe DevSecOps na Jet Infosystems
Fonte: habr.com