Комп’ютерним інженерам розповіли про задачі DevSecOps та забезпечення безпеки у системному адмініструванні

3 липня 2018, 17:12
Кафедра ЕОМ Львівської політехніки

Днями для зацікавлених студентів бакалаврського напряму підготовки «Комп’ютерна інженерія» кафедра електронних обчислювальних машин Національного університету «Львівська політехніка» спільно з IT-компанією «Global Tech Makers» організували семінар-лекцію «Системне адміністрування: розв’язання актуальних задач захисту інформації».

На початку семінару-лекції доцент Анатолій Ігнатович коротко розповів про те, як кафедра ЕОМ дотична до підготовки DevOps’ів, і про задачі, які повинен розв’язувати сучасний системний адміністратор, зокрема – автоматизацію інфраструктури, впровадження процесів розробки, розв’язання технічних завдань на стику розробки, тестування, експлуатації та забезпечення безпеки сучасних комп’ютерних систем.

У межах заходу DevOps Lead компанії «Global Tech Makers» Павло Іваніщін презентував учасникам основні типи програмного забезпечення для роботи в напрямі DevOps, а також розповів про взаємозв’язок DevOps та DevSecOps.

– Немає такої точки на часовій шкалі розробки програми, коли настає момент для забезпечення безпеки: раніше захисту не було, а тепер він потрібен. Так не буває. Цим потрібно займатися постійно, на кожному етапі життєвого циклу програми. Власне, тому і виникла ідея об’єднання задач DevOps та інформаційної безпеки, – саме так пояснює необхідність появи фахівців, відповідальних за системне адміністрування та інформаційну безпеку, Павло Іваніщін.

Значну частину семінару-лекції було присвячено питанню фунціоналу DevSecOps, зокрема студентам розповідали про участь системних адміністраторів у процесі забезпечення безпеки. Обговорювали етап тестування якості коду та інтеграції безпеки в цей процес, проведення тестування на безпеку паралельно з тестами на функціональність. Не оминули питання захисту інформації під час роботи із хмарними сервісами, а також задачі захисту інформації у мікросервісах.

Підсумовуючи захід, Анатолій Ігнатович подякував присутнім студентам та запрошеному експерту, закликавши майбутніх комп’ютерних інженерів під час розробки власних програмних продуктів пам’ятати, що безпека – це невід’ємна частина заходів якості програмного продукту, і постійно здійснювати перевірку на безпеку на всіх етапах проектування.

2017/2018 навчальний рік
  Група   Семестр 
ДеньПара 1-ша підгрупа2-га підгрупа
Розклад на поточний тиждень (12.11.2018 — 18.11.2018) виділено зеленим
No route to host