博客家

亦雅拉总统!DevOps 2022

另一个由JFrog (Liquid Software Company)主办的成功的DevOps社区活动

通过JFrog团队

9分钟阅读

Yalla DevOps 2022

博士TL;雅拉总统!DevOps2022年社区活动-学习。网络。乐趣。由DevOps社区驱动。关于DevOps社区的一切。

雅拉总统!DevOps今年又回来了,带来了一系列令人兴奋的内容,包括DevOps、DevSecOps、专业开发等等。来自DevOps社区的本地演讲者和来自世界各地的行业领袖都登上了舞台,使其成为今年最好的DevOps社区活动之一。

请继续阅读雅拉总统!DevOps 2022

DevOps发展:对当今开发人员的需求

JFrog首席执行官兼联合创始人Shlomi Ben Haim为此次活动揭幕,他提供了重要的DevOps行业见解,包括DevOps是如何成熟的以及它是如何成为关键任务的。我们的客户说:“如果DevOps垮了,我们的生意就垮了。“除了其他的DevOps市场趋势之外,比如基础设施如何被视为一项长期战略决策,开发人员希望快速的端到端解决方案,以及DevOps如何继续发展并采用安全和物联网等其他领域。

Yalla DevOps——软件吞噬了世界DevOps是旅程和成长计划的一部分。
构建它,保护它,部署它。

Shlomi继续展示了行业趋势的转变,包括开发人员的技能将如何覆盖全软件供应链之旅.从开发、安全一直到部署。此外,现在有越来越多的新工具可用,使软件开发人员能够确保组织的安全,而DevOps旅程的下一个阶段是边缘部署。

Yalla DevOps - Yalla将分享什么来自DevOps社区的最佳实践

这是一个特殊的机会,与社区公布新的JFrog创新计划.一项专注于早期创业公司的计划,旨在为新兴技术提供指导、设计合作伙伴关系和资金。

Yalla DevOps - Yalla让我们创新雅拉总统!JFrog DevOps创新项目

采访DevOps社区

除了富有洞察力的演讲和令人印象深刻的展厅外,今年Yalla DevOps还为与会者提供了通过现场采访提供他们的想法和DevOps专业知识的机会。

Yalla DevOps - Techstrong

欢迎艾伦·希梅尔回来,他是Techstrong他采访了全天参加会议的DevOps专业人士。在DevOps.com >上观看

DevOps的酒吧会议由JFrog开发者倡导者Batel Zohar主持,全天都有现场采访。在DevOps Speakeasy >上观看

Yalla DevOps - DevOps Speakeasy

谈话要点✨

以下是我们在雅拉总统!DevOps

策略之战:OPA的Rego vs. JSON模式

Yalla DevOps - Rego vs JSON模式
Noaa Barki)Datree的开发者倡导者,带我们走过她的比较研究之旅OPA的Rego和JSON Schema.当她和她的团队选择在他们的项目中使用哪一个时。包括区别、好处、与Kubernetes的使用、集成到CI/CD管道等。她的研究总结如下:1。学习曲线;2.语法;3.协作;4. Maintenance & Debugging; 5. CI/CD Integration; and 6. Maturity.

征服“CVE冲击”-恢复对安全扫描的信心

我们使用CVE和漏洞扫描器的两个主要原因是合规法规,因为我们的ciso需要它。Rotem雷ARMO的工程总监解释了为什么我们需要CVE和漏洞扫描器的真正原因。我们真的想知道我们的部署中隐藏着哪些漏洞.在她的演讲中,她分享了如何利用安全扫描器发现的大量漏洞,并将其缩小到只有那些真正相关的漏洞。她能够在运行时识别相关性和真正使用的内容。
Yalla DevOps -征服CVE震动

产品安全到底意味着什么——从理论到实践

Yalla DevOps -产品安全的真正含义
艾维瑞姆·史慕丽他是Jit公司的联合创始人兼首席执行官最小可行安全性(MVS)心态应该是所有产品的一部分。hth华体会最新官方网站他的演讲重点是如何实现MVS的一个子集,包括:依赖项检查、秘密检测、容器扫描、应用程序运行时扫描、基础架构即代码扫描和云运行时扫描。介绍哪些工具适合哪些工作,以及从第一行代码开始自动化安全性的好方法。

生活在边缘:物联网计算的未来就在这里

世界上设备的数量正在迅速增长,计算正在走向边缘。这个由Alan Shimel领导的专家小组讨论了将DevOps实践作为新标准引入物联网和边缘设备世界的重要性。包括在边缘设备上保护软件的不同挑战,以及从先进技术(如防止零日漏洞)中获得灵感。

作为一名高级安全研究员,或萨哈尔在F5上,她向所有未来的开发人员提出了她的建议:“我们需要从代码的第一行开始教他们安全意识。帮助开发者像黑客一样思考安全问题是非常重要的。”

娜塔莉舒华他继续强调,“当你谈论设备上的安全时,你实际上是在谈论开发者的安全,因为CISO没有访问权限,你有访问权限。“关键是开发人员,因为当你构建软件时,你可以在这里部署实时保护软件的解决方案,并通过扫描、预防、补救、实时分析,而嵌入这些东西的时间正是你开发和更新设备的时候。”

弗雷德西蒙(JFrog首席数据科学家和联合创始人)强调了能够更新设备的重要性,以及没有这种能力的潜在危险。这是我们在物联网安全方面面临的主要障碍之一。为物联网世界带来改变,“从我们的设备中获得价值,保护我们的设备,并真正改变并带来如此多亿台设备的唯一方法就是不断更新,不要害怕更新.它需要成为我们思考和行动方式的一部分。”

连续的软件供应链:从开发到设备

雅拉总统!DevOps汇集了我们的领先专家,展示了物联网愿景成为现实。

物联网无处不在

阿米特法国埃兹r, JFrog Connect小组负责人,介绍了使用物联网设备的4个日常挑战。

Yalla DevOps -同样的DevOps,但用于物联网
  1. 公共IP:物联网设备最具挑战性的事情之一是它们没有公共IP。大多数物联网设备是远程的,不能直接访问。
  2. 备份:只有一个本地存储,没有虚拟存储。
  3. 冗余:容不得半点差错。
  4. 电源或网络稳定:大多数设备都是在wifi上运行的。

他继续演示了如何使用DevOps工具解决这些挑战。了解更多2022世界杯南美区预选赛 这是首个端到端互联设备平台。

Yalla DevOps -物联网设备的软件更新流程演示:完整的物联网设备端到端软件更新流程

产品安全——为DevOps提供安全服务

Nati Davidi他带来了他的安全专业知识,专注于软件供应链安全威胁。扩展DevOps如何成为组织的安全枢纽,以及现代攻击如何利用软件供应链为生产攻击服务。他描述了软件供应链攻击背后的两个动机:

  1. 的数据:攻击者通过供应链获取知识。
  2. 这个动作:攻击者通过供应链计划恶意活动。

Yalla DevOps - SSC攻击什么是软件供应链攻击

Pyrsia开源:保护软件二进制文件的社区项目

以一个惊人的社区倡议来结束这次主题演讲巴鲁克Sadogursky, JFrog原则开发倡导者和弗雷德西蒙JFrog首席数据科学家和联合创始人。将社区聚集在一起,建立对开源软件依赖关系的信任。Pyrsia是一个去中心化的包网络,可靠、安全、始终开放。它为参与OSS社区的所有开发人员和组织创建了一个完整的网络。

加入巴鲁克和弗雷德是贾斯汀Cormack他谈到了Pyrsia作为社区的一部分,解决软件供应链安全挑战的重要性。“它真的把社区聚集在一起,共同努力解决新问题。”

下载Pyrsia命令行接口>


Pyrsia分散包网络

这只是其中几个令人惊叹的会议。查看所有的会议和照明会谈现按需供应.感谢每一个人雅拉总统!DevOps成功的。

明年见!

受欢迎的标签

试试JFrog平台

在云端或自托管

开始试验

预约演示