DevOps *

Приглашаем всех на RSHB DevSecOps Meetup — бесплатный митап по информационной безопасности в процессах, который пройдет 27 октября. В своих докладах спикеры расскажут о подходе DevSecOps и его внедрении, интеграции проверок безопасности и угрозах, которые принесли с собой CI/CD-конвейеры. Можно прослушать доклады онлайн или зарегистрироваться на офлайн-участие.

В программе:

• Доклад Светланы Газизовой, руководителя направления безопасной разработки в Swordfish Security, «Какие процессы приводят к результату?».

• Доклад Михаила Синельникова, руководителя направления DevSecOps в РСХБ-Интех, «Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD».

• Доклад Алексея Федулаева, DevSecOps Lead из Wildberries и Андрея Моисеева, DevSecOps из Bimeister, «Безопасность CI/CD 2».

Офлайн-часть митапа пройдет в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а). Успейте зарегистрироваться на офлайн-участие на сайте РСХБ в цифре.

В рамках митапа пройдет розыгрыш призов за лучшие вопросы спикерам и розыгрыш призов среди тех, кто пройдет опрос и оставит отзыв о мероприятии.

Общаться и следить за ходом митапа можно в Telegram-чате.

Hilbert Team и Yandex Cloud проведут бесплатный вебинар по автоматизации создания окружений для R&D-команд

12 октября в 12:00 мск приглашаем CTO и DevOps-инженеров на вебинар «Автоматизация создания окружений для R&D-команд».

Чтобы сделать процесс разработки цифровых продуктов максимально быстрым и эффективным, важно избавить своих разработчиков от рутинной настройки окружений и помочь им сосредоточиться на главном – написании кода.

На вебинаре мы расскажем расскажем, как облегчить жизнь вашим разработчикам и внедрить подходы по автоматизации создания R&D-окружений, а также покажем, как вы можете организовать это на практике в своей организации.

Программа
1. Создание динамических окружений в Kubernetes (пример реализации; плюсы и минусы),
2. Создание статических окружений с помощью Terraform и Terragrunt (пример реализации; плюсы и минусы),
3. Создание окружений с помощью CrossPlane и ArgoCD (пример реализации; плюсы и минусы; планы Yandex Cloud на развитие CrossPlane),
4. Как выбрать подходящий сценарий в зависимости от требований бизнеса.

Спикеры
Михаил Кажемский – ведущий DevOps-инженер Hilbert Team.
Антон Брехов – партнерский архитектор Yandex Cloud.

Вебинар бесплатный, для участия нужно зарегистрироваться по ссылке: https://hilbertteam.timepad.ru/event/2563423/

Как урезать расходы на виртуальные машины на 35% и заставить разработчиков ночью спать, а не работать?

Решил пройтись по документации Yandex Cloud и случайно наткнулся на сервис Cloud Apps. Ознакомился со списком приложений и больше всего заинтересовал VM Watchdog. С помощью VM Watchdog можно выключать и включать виртуальные машины по расписанию. Время задается в формате crontab.

Насколько я понял, VM Watchdog является "надстройкой" над Cloud Functions. Ранее я не использовал возможности Cloud Functions, но слышал, что с помощью него можно запускать и останавливать виртуальные машины назначенным триггером. Но я не знал, что триггером может быть расписание.

Так, например, можно останавливать сервер с Gitlab Runner (или даже с OpenVPN!) по ночам, так как в такое время все разработчики спят и виртуальная машина простаивает.

Отличный доклад с митапа DevTalks от Олега Казакова, CTO в Spectr.

Заказная разработка и DevSecOps: существующие инструменты, процесс внедрения и сопровождения

В докладе Олег рассказал о существующих способах обеспечения безопасности и о том, как сложно/дорого их интегрировать в процесс разработки в условиях неоднородности стека/архитектуры/инфраструктуры/процессов реализуемых проектов. Рассмотрел основные классы инструментов автоматической проверки безопасности и процесс внедрения по каждому их них: Gitleaks, Trivy, OWASP ZAP и др. Особое внимание уделил стоимости первичного внедрения и дальнейшего применения.

Доклад поможет более взвешенно принимать решения о необходимости внедрения тех или иных практик DevSecOps, в том числе с точки зрения их экономической целесообразности.

Презентация из доклада