Ey Habr!
Çevrimiçi etkinlik çağı geldi, biz de kenarda durmuyoruz; ayrıca çeşitli web seminerleri ve çevrimiçi toplantılar da gerçekleştiriyoruz.
DevSecOps konusunun özel dikkat gerektirdiğini düşünüyoruz. Neden? Basit:
- Artık son derece popüler (“Bir DevOps mühendisinin normal bir yöneticiden farkı nedir?” konulu tatile henüz kim katılmadı).
- Öyle ya da böyle DevSecOps, daha önce e-posta yoluyla etkileşim kuran kişileri daha yakın iletişim kurmaya ZORLAR. Ve o zaman bile her zaman değil.
- Tema bir aldatmacadır! İçindeki her şey klasik yönetim, geliştirme ve güvenliğe benzer. Benzer ama “farklı”. Konuyu derinlemesine araştırmaya başladığınız anda burada kanunların ve kuralların iş başında olduğunu anlıyorsunuz.
İlk başta temel hususları bile anlamak zordur. Konuyla ilgili o kadar çok bilgi var ki, konuya nasıl yaklaşılacağı hemen belli değil. Bir dizi DevSecOps web semineri yardımıyla her şeyi yapılandırmaya ve herkesin neyin ne olduğunu anlamasına yardımcı olmaya karar verdik.
Web seminerleri sırasında basit konseptlerden teknik detaylara ve çözümlerin canlı demolarına kadar adım adım ilerleyeceğiz. Uygulama testinin otomatikleştirilmesinden bilgi güvenliğinin geliştirme hattına entegre edilmesine kadar projelerde öğrendiğimiz "mücadele" örneklerini ve yaşam tüyolarını paylaşalım.
Web seminerleri temel konuları kapsasa da geniş bir kitlenin ilgisini çekebilir:
- Yönetmek – Tüm süreci yukarıdan görmek, etkileşim hakkında fikir edinmek.
- geliştiriciler – gözleriniz kapalı olarak boru hattı konfigürasyonları, konteyner görüntüleri yazıyorsanız ve dünyadaki her şeyi biliyorsanız, o zaman bilgi güvenliği bloğu ilginizi çekebilir: Güvenlik ne tür “yenilikler” getirecek ve boru hattınız nasıl değişebilir. Değilse, bir geliştiricinin otomasyona nasıl "geçebileceğini" ve otomatik testleri nasıl uygulayabileceğini size anlatacağız.
- BT uzmanları – Kuber'in nasıl kurulacağını biliyor ancak bilgi güvenliği açısından ne ve nasıl yapılacağını bilmiyor musunuz? Gelin, cevaplarımız ve örneklerimiz var.
- Bilgi güvenliği uzmanları – DevOps hakkında çok şey duydunuz ama DevSecOps'un oluşturulmasına nasıl yaklaşacağınızı bilmiyor musunuz? O zaman ilgileneceksin. Aynı zamanda "ilgili" konulardaki web seminerlerine gidin, birçok yararlı bilgi içerecekler!
Web seminerlerine hazırlanırken, farklı izleyiciler için harika bir "ilgi indeksi" - "slayt/konsol" göstergesi - geliştirdik.
İlk iki web semineri, tüm katılımcıların konuya sorunsuz bir şekilde odaklanabilmesi için genel ve teorik olacaktır. “Slayt/Konsol” – %100/%0. Saf teori. Sadece karmaşık şeylerden bahsediyoruz. Geriye kalan üçü daha fazla eğlence, kod, yapılandırma ve konsol isteyenler içindir. “Slayt/Konsol” – %20/%80. Küçük bir giriş kısmı ve ardından siyah zemin üzerine beyaz harfler.
7 Mayıs 16.00 | DevOps parmaklarınızın ucunda
Size DevOps'ta hangi teknolojilerin kullanıldığını, bunlara neden ihtiyaç duyulduğunu ve bir geliştirme hattı oluşturmak için bunların nasıl doğru şekilde kullanılacağını basit terimlerle anlatacağız. Web semineri, DevOps'u hiç duymamış ancak gerçekten ne olduğunu bilmek isteyenlerin ilgisini çekecek.
8 Mayıs 16:00 | DevSecOps. Genel daldırma
Neden Sec'i DevOps'a dahil etmelisiniz? Bu “minimum kayıplarla” nasıl yapılır?
Geliştirme hattında bilgi güvenliği nasıl otomatikleştirilir? BT uzmanları için faydalı olacaktır,
geliştiriciler ve bilgi güvenliği uzmanları.
15 Mayıs 16:00 | DevOps. Kubernetes Kümesini Kullanmaya Başlarken
Kubernetes kümesindeki kaynak yönetimi hakkında konuşalım. Web semineri, konteynerler konusunda bilgi sahibi olan ve Kubernetes'i tanımak isteyen geliştiricilerin, test ve operasyon uzmanlarının ilgisini çekecek.
22 Mayıs 16.00 | Güvenlik Operasyonları. Kümeye güvenlik araçları ve erişim kontrolü
DevSecOps süreç güvenliği konusunu yönetim perspektifinden ele alalım
BT altyapısında, bir orkestrasyon ortamında farklı düzeylerde erişimin nasıl kontrol edileceğini göstereceğiz. Konu, bilgi güvenliği uzmanlarının yanı sıra, sürece bilgi güvenliği gözüyle bakmak isteyen BT uzmanlarının da ilgisini çekecektir.
29 Mayıs 16.00 | DevSec. Bilgi güvenliğini otomatikleştirilmiş bir geliştirme hattına entegre etme
Bilgi güvenliği kontrollerinin geliştirme hattına entegre edilmesine ilişkin örnekler göstereceğiz. Size en iyi nereden başlamanız gerektiğini ve bulunan kusurları yönetmeye hangi yoldan yaklaşmanız gerektiğini anlatacağız. Geliştiriciler dünyaya bilgi güvenliği gözüyle bakacak ve bilgi güvenliği uzmanları geliştiricilerle nasıl etkileşim kuracaklarını anlayacak.
Gelin, sadece ilginç değil aynı zamanda eğlenceli de olacak!
Jet Infosystems'deki DevSecOps ekibiniz
Kaynak: habr.com