Погружение в DevSecOps — вебинар, актуальные книги и другие полезные ресурсы

Собрали полезные материалы для ИТ-специалистов, кто хочет погрузиться в DevSecOps и разобраться с особенностями безопасной разработки.

А тем, кому нужна практика, ждем на вебинаре 22 июня – эксперты по ИБ покажут, как управлять ресурсами на примере автоматизации развертывания статического анализа в облачной среде. А еще расскажут много интересного про DevSecOps и ответят на ваши вопросы. Регистрируйтесь тут.

Источник: unsplash.com/Alfons Morales

Прежде, чем перейти к книгам, остановимся на сути концепции DevSecOps. Это акцент на ИБ, причем на каждом этапе разработки: от проектирования приложений и сервисов до их развертывания и поддержки.

Но внедрить саму концепцию без понимания вряд ли получится. Залог успеха – вникнуть в технологии, познакомиться с соответствующими инструментами и методами защиты приложений. Собранные в этой статье ресурсы как раз помогут это сделать.

Бестселлер Amazon. Как DevOps устраняет хаос и ускоряет развитие компании

Первенство в нашей подборке занимает книга, которая успела стать настольной для многих читателей. Авторы точно знали о чем рассказать, ведь это опытные гуру, авторитетные эксперты в лице руководителя научно-исследовательской лаборатории Gartner Джорджа Спаффорда, основателя независимой исследовательской организации Кевина Бера, а также инженера Кима Джин, вошедшего в список 40 Under 40 по версии журнала ComputerWorld.

С первых строк книги вы погружаетесь в ИТ-менеджмент выдуманной компании, и примеряете на себя роль менеджера, которому нужно реализовать проект за три месяца, уложившись в бюджет. В формате незамысловатой игровой манеры вы понимаете, как пошагово внедрить методологию DevOps в компании.

Книга знакомит вас с культурой DevOps и безопасной разработки. И если она пришлась вам по душе, обратите внимание на роман «The Goal», заточенный под работу с процессами производственных предприятий. Уверяем, это тоже познавательно и полезно.

Epic Failures in DevSecOps

Можно ли учиться на чужих ошибках? Споры на этот счет не утихают. Но только DevSecOps-инженеры Марк Миллер и Эдвин Кван не стали спорить и подготовили компактный сборник историй, в котором разработчики, DevOps-инженеры и проектные менеджеры именитых компаний делятся провальными кейсами. Вы узнаете, что будет, если применять DevSecOps-методологию неправильно.

Сборник стал настолько популярным, что авторы пошли дальше и в 2020 году выпустили второй с более масштабными кейсами — Epic Failures in DevSecOps (Volume Two).

Advanced Persistent Threat Hacking

Книга Advanced Persistent Threat Hacking поможет вам взглянуть на потенциальные уязвимости глазами злоумышленника. Вы узнаете об инструментах и навыках, благодаря которым можно скомпрометировать инфраструктуру организации.

Эта книга — настоящая находка для DevSecOps-инженера. Вы поймете, как  корректируется и выстраивается эффективная стратегия безопасной разработки приложений. Хотя некоторые считают, что материал больше похож на руководство по пентесту. Наверное, потому, что автор книги Тайлер Райтсон имеет богатый опыт именно в этой области.

DevSecOps: A leader’s guide to producing secure software without compromising flow, feedback, and continuous improvement

Это справочное руководство создано специально для тех, кто хочет внедрить DevSecOps в бизнес-процессы компании. Здесь вы найдете ответы на актуальные вопросы:  на что обратить внимание при автоматизации тестов, как развивать культуру security-first, совершенствовать безопасность продуктов и многое другое. Руководство содержит непопулярные точки зрения на индустрию и особенно актуально для компаний с запутанными бизнес-процессами.

Приходите на вебинар по DevSecOps

Реализация процессов защищенной разработки — объемная и сложная работа, особенно на начальном этапе. На что стоит обращать внимание при планировании и внедрении процессов защищенной разработки? Как автоматизировать инфраструктуру DevSecOps? На эти и другие вопросы ответят эксперты T1 Cloud и SolidLab.

22 июня в 11:00 ждем вас на бесплатном вебинаре «Основные подходы к защищенной разработке в облаке». Вы узнаете об особенностях реализации процессов защищенной разработки, о задачах управления ресурсами при внедрении автоматизированных средств анализа защищенности. Покажем, как управлять ресурсами, на примере автоматизации развертывания средства статического анализа в облаке. Для участия в вебинаре достаточно зарегистрироваться на сайте мероприятия.

Больше статей в нашем блоге. Подписывайтесь, чтобы не пропустить новые материалы.