Này Habr!
Kỷ nguyên của các sự kiện trực tuyến đã đến và chúng tôi không đứng ngoài cuộc; chúng tôi cũng tiến hành nhiều hội thảo trên web và các cuộc họp trực tuyến.
Chúng tôi cho rằng chủ đề DevSecOps cần được đặc biệt chú ý. Tại sao? Thật đơn giản:
- Hiện tại nó cực kỳ phổ biến (ai chưa tham gia holivar về chủ đề “Kỹ sư DevOps khác với quản trị viên thông thường như thế nào?”).
- Bằng cách này hay cách khác, DevSecOps chỉ đơn giản là BẮT BUỘC những người trước đây đã tương tác qua email để giao tiếp chặt chẽ hơn. Và thậm chí sau đó không phải lúc nào cũng vậy.
- Chủ đề là một trò lừa bịp! Mọi thứ trong đó đều tương tự như quản trị, phát triển và bảo mật cổ điển. Tương tự nhưng “khác biệt”. Ngay khi bạn bắt đầu đi sâu vào nó, bạn sẽ hiểu rằng ở đây có luật lệ và quy tắc.
Lúc đầu, ngay cả những khía cạnh cơ bản cũng khó hiểu. Có quá nhiều thông tin về chủ đề này đến nỗi không rõ cách tiếp cận nó ngay lập tức. Chúng tôi quyết định cấu trúc lại mọi thứ và giúp mọi người hiểu những gì là gì với sự trợ giúp của một loạt hội thảo trực tuyến về DevSecOps.
Trong các hội thảo trực tuyến, chúng tôi sẽ cùng bạn hướng dẫn từng bước từ các khái niệm đơn giản đến chi tiết kỹ thuật và bản demo trực tiếp của các giải pháp. Hãy cùng chia sẻ các ví dụ “chiến đấu” và mẹo vặt cuộc sống mà chúng tôi đã học được trong các dự án: từ tự động hóa thử nghiệm ứng dụng đến tích hợp bảo mật thông tin vào quy trình phát triển.
Hội thảo trên web, mặc dù bao gồm những điều cơ bản, nhưng có thể được nhiều đối tượng quan tâm:
- Sự quản lý – để xem toàn bộ quá trình từ trên cao, để có ý tưởng về sự tương tác.
- Nhà phát triển – nếu bạn nhắm mắt viết cấu hình đường ống, hình ảnh vùng chứa và biết mọi thứ trên thế giới, thì bạn có thể quan tâm đến khối bảo mật thông tin: bảo mật sẽ mang lại những “đổi mới” nào và đường ống của bạn có thể thay đổi như thế nào. Nếu không, chúng tôi sẽ cho bạn biết cách nhà phát triển có thể “chuyển” sang tự động hóa và triển khai thử nghiệm tự động.
- chuyên gia CNTT – bạn có biết cách cài đặt Kuber nhưng không biết phải làm gì và làm như thế nào theo quan điểm bảo mật thông tin? Hãy vào, chúng tôi có câu trả lời và ví dụ.
- Các chuyên gia bảo mật thông tin – bạn đã nghe nhiều về DevOps nhưng chưa biết cách tiếp cận việc tạo DevSecOps? Sau đó, bạn sẽ quan tâm. Đồng thời, hãy tham gia các hội thảo trực tuyến về các chủ đề “có liên quan”, chúng sẽ chứa rất nhiều thông tin hữu ích!
Để chuẩn bị cho hội thảo trên web, chúng tôi đã đưa ra một “chỉ số quan tâm” thú vị dành cho các đối tượng khác nhau – chỉ báo “trượt/bảng điều khiển”.
Hai hội thảo trực tuyến đầu tiên sẽ mang tính tổng quát và lý thuyết để tất cả người tham gia có thể dễ dàng tiếp thu chủ đề này. “Trượt/Bảng điều khiển” – 100%/0%. Lý thuyết thuần túy. Chúng ta chỉ đang nói về những điều phức tạp. Ba cái còn lại dành cho những ai muốn giải trí, mã, cấu hình và bảng điều khiển nhiều hơn. “Trượt/Bảng điều khiển” – 20%/80%. Một phần giới thiệu nhỏ và sau đó - chữ màu trắng trên nền đen.
7 tháng 16.00 XNUMX:XNUMX | DevOps trong tầm tay bạn
Chúng tôi sẽ cho bạn biết một cách đơn giản những công nghệ nào được sử dụng trong DevOps, tại sao chúng cần thiết và cách sử dụng chúng một cách chính xác để tạo quy trình phát triển. Hội thảo trực tuyến sẽ thu hút những người chưa bao giờ nghe nói về DevOps nhưng thực sự muốn biết nó là gì.
8 tháng 16 00:XNUMX | DevSecOps. Ngâm chung
Tại sao lại đưa Sec vào DevOps? Làm thế nào để làm điều này với “tổn thất tối thiểu”?
Làm thế nào để tự động hóa bảo mật thông tin trong quá trình phát triển? Nó sẽ hữu ích cho các chuyên gia CNTT,
nhà phát triển và chuyên gia bảo mật thông tin.
15 tháng 16 00:XNUMX | DevOps. Bắt đầu với cụm Kubernetes
Hãy nói về quản lý tài nguyên trong cụm Kubernetes. Hội thảo trực tuyến sẽ thu hút sự quan tâm của các nhà phát triển, chuyên gia thử nghiệm và vận hành, những người hiểu biết về container và muốn làm quen với Kubernetes.
22 tháng 16.00 XNUMX:XNUMX | SecOps. Công cụ bảo mật và kiểm soát truy cập vào cụm
Hãy nêu vấn đề bảo mật quy trình DevSecOps từ góc độ quản lý
Cơ sở hạ tầng CNTT, chúng tôi sẽ trình bày cách kiểm soát quyền truy cập ở các cấp độ khác nhau trong môi trường điều phối. Chủ đề này sẽ được các chuyên gia bảo mật thông tin cũng như các chuyên gia CNTT muốn xem xét quy trình dưới con mắt bảo mật thông tin quan tâm.
29 tháng 16.00 XNUMX:XNUMX | DevSec. Tích hợp bảo mật thông tin vào quy trình phát triển tự động
Chúng tôi sẽ đưa ra các ví dụ về việc tích hợp kiểm tra bảo mật thông tin vào quy trình phát triển. Chúng tôi sẽ cho bạn biết nơi tốt nhất để bắt đầu và cách tiếp cận để quản lý các lỗi được tìm thấy. Các nhà phát triển sẽ nhìn thế giới qua con mắt bảo mật thông tin và các chuyên gia bảo mật thông tin sẽ hiểu cách tương tác với các nhà phát triển.
Hãy đến, nó sẽ không chỉ thú vị mà còn vui vẻ!
Nhóm DevSecOps của bạn tại Jet Infosystems
Nguồn: www.habr.com