Pozdravljeni, Habr!
Prišla je doba spletnih dogodkov, mi pa ne stojimo ob strani, izvajamo tudi različne webinarje in spletna srečanja.
Menimo, da tema DevSecOps zahteva posebno pozornost. Zakaj? Preprosto je:
- Zdaj je izjemno priljubljen (kdo še ni sodeloval v holivarju na temo "Kako se DevOps inženir razlikuje od običajnega skrbnika?").
- Tako ali drugače DevSecOps preprosto SILI ljudi, ki so prej komunicirali prek e-pošte, k tesnejši komunikaciji. In tudi takrat ne vedno.
- Tema je prevara! V njem je vse podobno klasični administraciji, razvoju in varnosti. Podobno, a "drugačno". Takoj ko se začneš poglabljati vanj, razumeš, da so tu na delu zakoni in pravila.
Sprva je težko razumeti celo osnovne vidike. Informacij o temi je toliko, da ni takoj jasno, kako pristopiti k temu. Odločili smo se, da bomo vse strukturirali in vsem pomagali razumeti, kaj je kaj s pomočjo serije spletnih seminarjev DevSecOps.
Med spletnimi seminarji bomo šli korak za korakom z vami od preprostih konceptov do tehničnih podrobnosti in predstavitev rešitev v živo. Delimo »bojne« primere in življenjske vdore, ki smo se jih naučili na projektih: od avtomatizacije testiranja aplikacij do vključevanja informacijske varnosti v razvojni načrt.
Spletni seminarji, čeprav pokrivajo osnovne stvari, so lahko zanimivi za široko občinstvo:
- Upravljanje – videti celoten proces od zgoraj, da bi dobili predstavo o interakciji.
- Razvijalci – če pišete konfiguracije cevovodov, slike vsebnikov z zaprtimi očmi in poznate vse na svetu, vas bo morda zanimal blok informacijske varnosti: kakšne »inovacije« bo prinesla varnost in kako se lahko vaš cevovod spremeni. Če ne, vam bomo povedali, kako lahko razvijalec "preide" na avtomatizacijo in izvaja samodejne teste.
- IT strokovnjaki – veste, kako namestiti Kuber, pa ne veste, kaj in kako narediti z vidika informacijske varnosti? Pridite, imamo odgovore in primere.
- Strokovnjaki za informacijsko varnost – ste slišali veliko o DevOps, vendar ne veste, kako pristopiti k ustvarjanju DevSecOps? Potem vas bo zanimalo. Hkrati pojdite na spletne seminarje o "sorodnih" temah, vsebovali bodo veliko koristnih informacij!
V pripravah na spletne seminarje smo pripravili kul "indeks zanimanja" za različne ciljne skupine - indikator "slide/console".
Prva dva spletna seminarja bosta splošna in teoretična za nemoteno poglobitev v temo za vse udeležence. “Slide/Console” – 100%/0%. Čista teorija. Govorimo le o kompleksnih stvareh. Preostali trije so za tiste, ki želijo več zabave, kode, konfiguracij in konzole. "Slide/Console" - 20%/80%. Majhen uvodni del, nato pa - bele črke na črnem ozadju.
7. maj 16.00 | DevOps na dosegu roke
Preprosto vam bomo povedali, katere tehnologije se uporabljajo v DevOps, zakaj so potrebne in kako jih pravilno uporabiti za ustvarjanje razvojnega cevovoda. Webinar bo zanimiv za tiste, ki še nikoli niste slišali za DevOps, a bi res radi vedeli, kaj to je.
8. maj 16:00 | DevSecOps. Splošna potopitev
Zakaj vključiti Sec v DevOps? Kako to narediti z "minimalnimi izgubami"?
Kako avtomatizirati informacijsko varnost v razvojnem procesu? Uporabno bo za IT strokovnjake,
razvijalci in strokovnjaki za informacijsko varnost.
15. maj 16:00 | DevOps. Kako začeti z gručo Kubernetes
Pogovorimo se o upravljanju virov v gruči Kubernetes. Spletni seminar bo zanimiv za razvijalce, strokovnjake za testiranje in operacije, ki se razumejo na vsebnike in se želijo seznaniti s Kubernetesom.
22. maj 16.00 | SecOps. Varnostna orodja in nadzor dostopa do gruče
Oglejmo si vprašanje varnosti procesa DevSecOps z vidika upravljanja
IT infrastrukturo, bomo pokazali, kako nadzorovati dostop na različnih ravneh v orkestracijskem okolju. Tematika bo zanimiva tako za strokovnjake za informacijsko varnost kot tudi za IT strokovnjake, ki želijo na proces pogledati skozi oči informacijske varnosti.
29. maj 16.00 | DevSec. Integracija informacijske varnosti v avtomatiziran razvojni cevovod
Prikazali bomo primere integracije preverjanj varnosti informacij v razvojni proces. Povedali vam bomo, kje je najbolje začeti in na kakšen način pristopiti k obvladovanju ugotovljenih napak. Razvijalci bodo na svet gledali skozi oči informacijske varnosti, strokovnjaki za informacijsko varnost pa bodo razumeli, kako komunicirati z razvijalci.
Pridite, ne bo le zanimivo, ampak tudi zabavno!
Vaša ekipa DevSecOps pri Jet Infosystems
Vir: www.habr.com