Hei Habr!
Era evenimentelor online a sosit și nu stăm deoparte; de asemenea, organizăm diverse webinarii și întâlniri online.
Credem că subiectul DevSecOps necesită o atenție specială. De ce? E simplu:
- Acum este extrem de popular (cine nu a luat încă parte la holivar pe tema „Cum este un inginer DevOps diferit de un administrator obișnuit?”).
- Într-un fel sau altul, DevSecOps FORȚĂ pur și simplu oamenii care au interacționat anterior prin e-mail să comunice mai strâns. Și chiar și atunci nu întotdeauna.
- Tema este o farsă! Totul din el este similar cu administrarea, dezvoltarea și securitatea clasice. Similar, dar „diferit”. De îndată ce începi să aprofundezi în ea, înțelegi că aici lucrează legi și reguli.
La început, chiar și aspectele de bază sunt greu de înțeles. Există atât de multe informații despre subiect încât nu este imediat clar cum să o abordăm. Am decis să structurem totul și să ajutăm pe toată lumea să înțeleagă ce este cu ajutorul unei serii de webinarii DevSecOps.
În timpul webinarilor, vom merge pas cu pas cu dvs. de la concepte simple la detalii tehnice și demonstrații live de soluții. Să împărtășim exemple de „combatere” și hack-uri pe care le-am învățat pe proiecte: de la automatizarea testării aplicațiilor până la integrarea securității informațiilor în pipeline de dezvoltare.
Webinarii, deși acoperă lucruri de bază, pot fi de interes pentru un public larg:
- management – pentru a vedea întregul proces de sus, pentru a vă face o idee despre interacțiune.
- Dezvoltatori – dacă scrieți configurații de conducte, imagini de containere cu ochii închiși și știți totul în lume, atunci s-ar putea să fiți interesat de blocul de securitate a informațiilor: ce „inovații” va aduce securitatea și cum se poate schimba conducta dumneavoastră. Dacă nu, vă vom spune cum un dezvoltator poate „trece” la automatizare și implementează autotestări.
- specialisti IT – știi cum să instalezi Kuber, dar nu știi ce și cum să faci din punct de vedere al securității informațiilor? Intră, avem răspunsuri și exemple.
- Specialisti in securitatea informatiei – ați auzit multe despre DevOps, dar nu știți cum să abordați crearea DevSecOps? Atunci vei fi interesat. În același timp, accesați webinarii pe subiecte „conexe”, acestea vor conține o mulțime de informații utile!
În pregătirea webinarilor, am venit cu un „index de interes” grozav pentru diferite audiențe – indicatorul „diapozitiv/consolă”.
Primele două seminarii web vor fi generale și teoretice pentru o imersiune ușoară în subiect pentru toți participanții. „Slide/Console” – 100%/0%. Teorie pură. Vorbim doar despre lucruri complexe. Restul de trei sunt pentru cei care doresc mai mult divertisment, cod, configurații și consolă. „Slide/Console” – 20%/80%. O mică parte introductivă, apoi - litere albe pe un fundal negru.
7 mai 16.00 | DevOps la îndemână
Vă vom spune în termeni simpli ce tehnologii sunt utilizate în DevOps, de ce sunt necesare și cum să le folosiți corect pentru a crea o conductă de dezvoltare. Webinarul va fi de interes pentru cei care nu au auzit niciodată de DevOps, dar ar dori foarte mult să știe despre ce este vorba.
8 mai 16:00 | DevSecOps. Imersiune generală
De ce să includeți Sec în DevOps? Cum să faci asta cu „pierderi minime”?
Cum se automatizează securitatea informațiilor în curs de dezvoltare? Va fi util pentru specialiștii IT,
dezvoltatori și specialiști în securitatea informațiilor.
15 mai 16:00 | DevOps. Noțiuni introductive cu un cluster Kubernetes
Să vorbim despre gestionarea resurselor într-un cluster Kubernetes. Webinarul va fi de interes pentru dezvoltatori, specialiști în testare și operațiuni care au o înțelegere a containerelor și doresc să se familiarizeze cu Kubernetes.
22 mai 16.00 | SecOps. Instrumente de securitate și control al accesului la cluster
Să ridicăm problema securității proceselor DevSecOps din perspectiva managementului
Infrastructura IT, vom arăta cum să controlăm accesul la diferite niveluri într-un mediu de orchestrare. Tema va fi de interes pentru specialiștii în securitatea informațiilor, precum și specialiștii IT care doresc să privească procesul prin ochii securității informațiilor.
29 mai 16.00 | DevSec. Integrarea securității informațiilor într-un canal de dezvoltare automatizat
Vom arăta exemple de integrare a verificărilor de securitate a informațiilor în conducta de dezvoltare. Vă vom spune de unde este mai bine să începeți și ce mod de abordare a gestionării defectelor constatate. Dezvoltatorii vor privi lumea prin ochii securității informațiilor, iar specialiștii în securitatea informațiilor vor înțelege cum să interacționeze cu dezvoltatorii.
Vino, va fi nu numai interesant, ci și distractiv!
Echipa dvs. DevSecOps de la Jet Infosystems
Sursa: www.habr.com