Hoy Habr!
Dumating na ang panahon ng mga online na kaganapan, at hindi kami tumatabi; nagsasagawa rin kami ng iba't ibang mga webinar at online na pagpupulong.
Sa tingin namin, ang paksa ng DevSecOps ay nangangailangan ng espesyal na atensyon. Bakit? Ito ay simple:
- Napakasikat na ngayon (na hindi pa nakikibahagi sa holivar sa paksang "Paano naiiba ang isang DevOps engineer sa isang regular na administrator?").
- Sa isang paraan o iba pa, pinipilit lang ng DevSecOps ang mga taong dating nakipag-ugnayan sa pamamagitan ng email na makipag-ugnayan nang mas malapit. At kahit na hindi palaging.
- Ang tema ay isang panloloko! Lahat ng nasa loob nito ay katulad ng klasikong administrasyon, pag-unlad at seguridad. Katulad, ngunit "magkaiba". Sa sandaling simulan mong pag-aralan ito, nauunawaan mo na may mga batas at alituntunin sa trabaho dito.
Sa una, kahit na ang mga pangunahing aspeto ay mahirap maunawaan. Napakaraming impormasyon sa paksa na hindi agad malinaw kung paano lapitan ito. Napagpasyahan naming ayusin ang lahat at tulungan ang lahat na maunawaan kung ano ang sa tulong ng isang serye ng mga webinar ng DevSecOps.
Sa panahon ng mga webinar, hakbang-hakbang kaming sasamahan ka mula sa mga simpleng konsepto hanggang sa mga teknikal na detalye at mga live na demo ng mga solusyon. Magbahagi tayo ng mga halimbawa ng "labanan" at mga life hack na natutunan natin sa mga proyekto: mula sa pag-automate ng pagsubok sa application hanggang sa pagsasama ng seguridad ng impormasyon sa pipeline ng pag-unlad.
Ang mga webinar, bagama't sinasaklaw ng mga ito ang mga pangunahing bagay, ay maaaring maging interesado sa malawak na madla:
- Pamamahala β upang makita ang buong proseso mula sa itaas, upang makakuha ng ideya ng pakikipag-ugnayan.
- Mga developer β kung sumulat ka ng mga pagsasaayos ng pipeline, mga larawan ng lalagyan na nakapikit at alam ang lahat sa mundo, maaaring interesado ka sa block ng seguridad ng impormasyon: anong "mga pagbabago" ang idudulot ng seguridad at kung paano mababago ang iyong pipeline. Kung hindi, sasabihin namin sa iyo kung paano maaaring "lumipat" ang isang developer sa automation at magpatupad ng mga autotest.
- Mga espesyalista sa IT β alam mo ba kung paano i-install ang Kuber, ngunit hindi mo alam kung ano at paano gawin mula sa punto ng view ng seguridad ng impormasyon? Halika, mayroon kaming mga sagot at halimbawa.
- Mga espesyalista sa seguridad ng impormasyon β marami ka na bang narinig tungkol sa DevOps, ngunit hindi mo alam kung paano lapitan ang paglikha ng DevSecOps? Pagkatapos ay magiging interesado ka. Kasabay nito, pumunta sa mga webinar sa mga "kaugnay" na paksa, maglalaman sila ng maraming kapaki-pakinabang na impormasyon!
Bilang paghahanda para sa mga webinar, nakabuo kami ng isang cool na "index ng interes" para sa iba't ibang mga madla - ang tagapagpahiwatig ng "slide/console".
Ang unang dalawang webinar ay magiging pangkalahatan at teoretikal para sa isang maayos na pagsasawsaw sa paksa para sa lahat ng kalahok. βSlide/Consoleβ β 100%/0%. Purong teorya. Mga kumplikadong bagay lang ang pinag-uusapan namin. Ang natitirang tatlo ay para sa mga gustong mas maraming entertainment, code, configs at console. βSlide/Consoleβ β 20%/80%. Ang isang maliit na pambungad na bahagi, at pagkatapos - puting mga titik sa isang itim na background.
7 Mayo 16.00 | Mga DevOps sa iyong mga kamay
Sasabihin namin sa iyo sa mga simpleng termino kung anong mga teknolohiya ang ginagamit sa DevOps, kung bakit kailangan ang mga ito at kung paano gamitin ang mga ito nang tama upang lumikha ng pipeline ng pag-unlad. Magiging interesado ang webinar sa mga hindi pa nakarinig ng DevOps, ngunit talagang gustong malaman kung ano ito.
8 Mayo 16:00 | DevSecOps. Pangkalahatang paglulubog
Bakit isama ang Sec sa DevOps? Paano ito gagawin sa "minimal na pagkalugi"?
Paano i-automate ang seguridad ng impormasyon sa pipeline ng pag-unlad? Ito ay magiging kapaki-pakinabang para sa mga espesyalista sa IT,
mga developer at mga espesyalista sa seguridad ng impormasyon.
15 Mayo 16:00 | DevOps. Pagsisimula sa isang Kubernetes Cluster
Pag-usapan natin ang pamamahala ng mapagkukunan sa isang cluster ng Kubernetes. Magiging interesado ang webinar sa mga developer, testing at operations specialist na may pang-unawa sa mga container at gustong makilala ang Kubernetes.
22 Mayo 16.00 | SecOps. Mga tool sa seguridad at kontrol sa pag-access sa cluster
Itaas natin ang isyu ng seguridad sa proseso ng DevSecOps mula sa pananaw ng pamamahala
Imprastraktura ng IT, ipapakita namin kung paano kontrolin ang pag-access sa iba't ibang antas sa isang kapaligiran ng orkestrasyon. Ang paksa ay magiging interesado sa mga espesyalista sa seguridad ng impormasyon, gayundin sa mga espesyalista sa IT na gustong tingnan ang proseso sa pamamagitan ng mga mata ng seguridad ng impormasyon.
29 Mayo 16.00 | DevSec. Pagsasama ng seguridad ng impormasyon sa isang automated na pipeline ng pag-unlad
Magpapakita kami ng mga halimbawa ng pagsasama ng mga pagsusuri sa seguridad ng impormasyon sa pipeline ng pagpapaunlad. Sasabihin namin sa iyo kung saan pinakamahusay na magsimula at kung aling paraan upang lapitan ang pamamahala sa mga nakitang depekto. Titingnan ng mga developer ang mundo sa pamamagitan ng mga mata ng seguridad ng impormasyon, at mauunawaan ng mga espesyalista sa seguridad ng impormasyon kung paano makipag-ugnayan sa mga developer.
Halika, hindi lamang ito magiging kawili-wili, ngunit masaya din!
Ang iyong koponan ng DevSecOps sa Jet Infosystems
Pinagmulan: www.habr.com