Get best of the week

Améliorez vos compétences dans DevSecOps: 5 webinaires avec théorie et pratique

Bonjour, Habr!

L'ère des événements en ligne est arrivée, et nous ne sommes pas en reste, nous organisons également divers webinaires et réunions en ligne.

Nous pensons que le thème DevSecOps nécessite une attention particulière. Pourquoi? Tout est simple:

  • Il est maintenant extrêmement populaire (qui n'a pas encore réussi à participer à l'holivar sur le thème "En quoi un ingénieur DevOps est-il différent d'un administrateur ordinaire?").
  • D'une manière ou d'une autre, DevSecOps FAIT simplement à ceux qui ont précédemment interagi par e-mail de communiquer étroitement. Et ce n'est pas toujours le cas.
  • Le thème est un canular! Tout y ressemble à l'administration, au développement et à la sécurité classiques. Il semble, mais «différemment». Dès que vous commencez à vous plonger dans, vous comprenez que vos lois et règles fonctionnent ici.

Au début, même les aspects de base ne sont pas faciles à comprendre. Il y a tellement d'informations sur le sujet qu'on ne sait pas immédiatement comment l'aborder. Nous avons décidé de tout structurer et d'aider tout le monde à comprendre ce qui est quoi, à l'aide d'une série de webinaires DevSecOps.



Lors des webinaires, nous irons pas à pas avec vous, des concepts simples aux détails techniques et aux solutions de démonstration en direct. Nous partagerons les exemples de «combat» et les hacks de vie que nous avons reçus sur les projets: de l'automatisation des tests d'applications à l'intégration de la sécurité des informations dans le pipeline de développement.

Les webinaires, bien qu'ils révèlent des éléments de base, peuvent intéresser un large public:

  • Gestion - pour voir l'ensemble du processus d'en haut, se faire une idée de l'interaction.
  • Aux développeurs - si vous écrivez des configurations de pipeline, des images de conteneurs et que vous savez tout dans le monde les yeux fermés, alors vous pouvez être intéressé par le bloc de sécurité de l'information: quelles «innovations» la sécurité apportera et comment votre pipeline peut changer. Sinon, nous parlerons de la manière dont le développeur peut «passer» à l'automatisation et implémenter les autotests.
  • - – , Kuber, , ? , .
  • - – DevOps, , DevSecOps? . «» , !

En préparation pour les webinaires, nous avons eu un "indice d'intérêt" sympa pour différents publics - un indicateur "slide / console".

Les deux premiers webinaires seront généraux et théoriques pour une immersion en douceur dans le sujet de tous les participants. «Slide / Console» - 100% / 0%. Théorie pure. Nous parlons simplement du complexe. Les trois autres sont destinés à ceux qui veulent plus de spectacles, de code, de configurations et de console. «Slide / Console» - 20% / 80%. Une petite introduction, puis des lettres blanches sur fond noir.

7 mai, 16 heures | Doigts DevOps


Voyons en termes simples quelles technologies sont utilisées dans DevOps, pourquoi elles sont nécessaires et comment les utiliser correctement pour créer un pipeline de développement. Le webinaire sera intéressant pour ceux qui n'ont jamais entendu parler de DevOps, mais qui aimeraient vraiment savoir de quoi il s'agit. Participez >>

8 mai 16h00 | DevSecOps. Immersion totale


Pourquoi inclure Sec dans DevOps? Comment faire avec "des pertes minimales"?
Comment automatiser la sécurité des informations dans le pipeline de développement? Il sera utile pour les professionnels de l'informatique, les
développeurs et les professionnels de la sécurité de l'information. Participez >>

15 mai, 16h00 | DevOps. Premiers pas dans le cluster Kubernetes


Parlons de la gestion des ressources dans le cluster Kubernetes. Le webinaire sera intéressant pour les développeurs, les spécialistes des tests et des opérations qui ont une compréhension des conteneurs et qui veulent se familiariser avec Kubernetes. Participez >>

22 mai, 16 heures | SecOps. Sécurité et contrôle d'accès au cluster


Nous allons soulever la question de la sécurité du processus DevSecOps du point de vue de la gestion de l'
infrastructure informatique et montrer comment contrôler l'accès à différents niveaux dans un environnement d'orchestration. Le sujet sera intéressant pour les experts de la sécurité de l'information, ainsi que les professionnels de l'informatique qui souhaitent regarder le processus à travers les yeux de la sécurité de l'information. Participez >>

29 mai 16h00 | DevSec. Intégrer la sécurité des informations dans un pipeline de développement automatisé


Nous montrons des exemples d'intégration de contrôles de sécurité des informations dans le pipeline de développement. Nous vous montrerons par où commencer, de quel côté aborder la gestion des défauts constatés. Les développeurs regarderont le monde à travers les yeux de la sécurité de l'information, et les spécialistes de la sécurité de l'information comprendront comment interagir avec les développeurs. Participez >>

Venez, ce sera non seulement intéressant, mais aussi amusant!

Votre équipe Jet Infosystems
DevSecOps devops_team@jet.su

More articles:


All Articles