Čau Habr!
Prišla éra online podujatí a my nezostávame bokom, organizujeme aj rôzne webináre a online stretnutia.
Myslíme si, že téma DevSecOps si vyžaduje osobitnú pozornosť. prečo? Je to jednoduché:
- Teraz je mimoriadne populárny (kto sa ešte nezúčastnil holivaru na tému „Ako sa inžinier DevOps líši od bežného správcu?“).
- Tak či onak, DevSecOps jednoducho NÚTI ľudí, ktorí predtým komunikovali prostredníctvom e-mailu, aby užšie komunikovali. A aj tak nie vždy.
- Téma je hoax! Všetko je v ňom podobné klasickej správe, vývoju a bezpečnosti. Podobné, ale „iné“. Hneď ako sa v tom začnete vŕtať, pochopíte, že tu fungujú zákony a pravidlá.
Spočiatku je ťažké pochopiť aj základné aspekty. Informácií o téme je toľko, že nie je hneď jasné, ako k nim pristupovať. Rozhodli sme sa všetko štruktúrovať a pomôcť každému pochopiť, čo je čo, pomocou série webinárov DevSecOps.
Počas webinárov s vami prejdeme krok za krokom od jednoduchých konceptov až po technické detaily a živé ukážky riešení. Zdieľajme „bojové“ príklady a životné hacky, ktoré sme sa naučili na projektoch: od automatizácie testovania aplikácií až po integráciu informačnej bezpečnosti do vývojového kanála.
Webináre, hoci pokrývajú základné veci, môžu byť zaujímavé pre široké publikum:
- Zvládanie – vidieť celý proces zhora, získať predstavu o interakcii.
- Pre vývojárov – ak píšete konfigurácie potrubí, obrázky kontajnerov so zavretými očami a poznáte všetko na svete, potom vás môže zaujímať blok informačnej bezpečnosti: aké „inovácie“ prinesie bezpečnosť a ako sa môže váš plynovod zmeniť. Ak nie, povieme vám, ako môže vývojár „presunúť“ k automatizácii a implementovať autotesty.
- IT špecialistov – viete, ako nainštalovať Kuber, ale neviete, čo a ako robiť z hľadiska informačnej bezpečnosti? Vstúpte, máme odpovede a príklady.
- Špecialisti na informačnú bezpečnosť – počuli ste už veľa o DevOps, ale neviete, ako pristupovať k vytvoreniu DevSecOps? Potom vás to bude zaujímať. Zároveň prejdite na webináre o „príbuzných“ témach, budú obsahovať veľa užitočných informácií!
V rámci prípravy na webináre sme prišli so skvelým „indexom záujmu“ pre rôzne cieľové skupiny – indikátorom „slide/console“.
Prvé dva webináre budú všeobecné a teoretické pre bezproblémové ponorenie sa do témy pre všetkých účastníkov. „Slide/Console“ – 100 %/0 %. Čistá teória. Hovoríme len o zložitých veciach. Zvyšné tri sú pre tých, ktorí chcú viac zábavy, kódu, konfigurácií a konzoly. „Slide/Console“ – 20 %/80 %. Malá úvodná časť a potom - biele písmená na čiernom pozadí.
7. mája 16.00 | DevOps na dosah ruky
Zjednodušene vám povieme, aké technológie sa v DevOps používajú, prečo sú potrebné a ako ich správne použiť na vytvorenie vývojového kanála. Webinár bude zaujímať tých, ktorí o DevOps nikdy nepočuli, ale naozaj by chceli vedieť, čo to je.
8. mája 16:00 | DevSecOps. Všeobecné ponorenie
Prečo zahrnúť Sec do DevOps? Ako to urobiť s „minimálnymi stratami“?
Ako automatizovať informačnú bezpečnosť vo vývoji? Bude to užitočné pre IT špecialistov,
vývojárov a špecialistov na informačnú bezpečnosť.
15. mája 16:00 | DevOps. Začíname s klastrom Kubernetes
Poďme sa porozprávať o správe zdrojov v klastri Kubernetes. Webinár bude zaujímavý pre vývojárov, špecialistov na testovanie a prevádzku, ktorí rozumejú kontajnerom a chcú sa s Kubernetes zoznámiť.
22. mája 16.00 | SecOps. Bezpečnostné nástroje a riadenie prístupu do klastra
Pozrime sa na otázku bezpečnosti procesov DevSecOps z pohľadu manažmentu
IT infraštruktúre, ukážeme si, ako riadiť prístup na rôznych úrovniach v prostredí orchestrácie. Téma bude zaujímať špecialistov informačnej bezpečnosti, ale aj IT špecialistov, ktorí sa chcú na proces pozrieť očami informačnej bezpečnosti.
29. mája 16.00 | DevSec. Integrácia informačnej bezpečnosti do automatizovaného vývojového kanála
Ukážeme príklady integrácie kontrol informačnej bezpečnosti do vývojového potrubia. Povieme vám, kde je najlepšie začať a ako postupovať pri riešení zistených nedostatkov. Vývojári sa budú pozerať na svet očami informačnej bezpečnosti a špecialisti informačnej bezpečnosti pochopia, ako komunikovať s vývojármi.
Príďte, bude to nielen zaujímavé, ale aj zábavné!
Váš tím DevSecOps v Jet Infosystems
Zdroj: hab.com