Днями для зацікавлених студентів бакалаврського напряму підготовки «Комп’ютерна інженерія» кафедра електронних обчислювальних машин Національного університету «Львівська політехніка» спільно з IT-компанією «Global Tech Makers» організували семінар-лекцію «Системне адміністрування: розв’язання актуальних задач захисту інформації».
На початку семінару-лекції доцент Анатолій Ігнатович коротко розповів про те, як кафедра ЕОМ дотична до підготовки DevOps’ів, і про задачі, які повинен розв’язувати сучасний системний адміністратор, зокрема – автоматизацію інфраструктури, впровадження процесів розробки, розв’язання технічних завдань на стику розробки, тестування, експлуатації та забезпечення безпеки сучасних комп’ютерних систем.
У межах заходу DevOps Lead компанії «Global Tech Makers» Павло Іваніщін презентував учасникам основні типи програмного забезпечення для роботи в напрямі DevOps, а також розповів про взаємозв’язок DevOps та DevSecOps.
– Немає такої точки на часовій шкалі розробки програми, коли настає момент для забезпечення безпеки: раніше захисту не було, а тепер він потрібен. Так не буває. Цим потрібно займатися постійно, на кожному етапі життєвого циклу програми. Власне, тому і виникла ідея об’єднання задач DevOps та інформаційної безпеки, – саме так пояснює необхідність появи фахівців, відповідальних за системне адміністрування та інформаційну безпеку, Павло Іваніщін.
Значну частину семінару-лекції було присвячено питанню фунціоналу DevSecOps, зокрема студентам розповідали про участь системних адміністраторів у процесі забезпечення безпеки. Обговорювали етап тестування якості коду та інтеграції безпеки в цей процес, проведення тестування на безпеку паралельно з тестами на функціональність. Не оминули питання захисту інформації під час роботи із хмарними сервісами, а також задачі захисту інформації у мікросервісах.
Підсумовуючи захід, Анатолій Ігнатович подякував присутнім студентам та запрошеному експерту, закликавши майбутніх комп’ютерних інженерів під час розробки власних програмних продуктів пам’ятати, що безпека – це невід’ємна частина заходів якості програмного продукту, і постійно здійснювати перевірку на безпеку на всіх етапах проектування.