Einstellungen

Wir respektieren Ihr Recht auf Privatsphäre. Sie können sich dafür entscheiden, einige Arten von Cookies nicht zuzulassen. Ihre Cookie-Einstellungen gelten für unsere gesamte Website.

 

Wir verwenden Cookies auf unserer Website, um unseren Datenverkehr zu analysieren und damit ihre Usererfahrung zu verbessern. Diese Cookies sind aber nicht notwendig, um unsere Seiten korrekt abzurufen.  Datenschutzerklärung.

Shift down mit SBOMs: mehr Effizienz, weniger Frust

Deutsch
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.

"Shift left" heißt in der Praxis häufig, dass Entwicklungsteams weitere Kompetenzen aufbauen müssen – was Continuous Delivery und DevOps sehr herausfordernd macht. Darunter leidet die Entwicklungseffizienz, und oft steigt auch die Frustration.

Anstelle von "Shift left" versuchen wir daher verstärkt, einen "Shift down"-Ansatz umzusetzen. Das heißt, mehr Arbeit durch unsere interne Entwicklungsplattform zu erledigen.

Wir zeigen in diesem Vortrag, wie eine ein Mal generierte Software Bill of Materials (SBOM) für im Hintergrund laufende Open-Source-Compliance-Prüfungen herangezogen wird. Teams werden nur informiert, wenn Handlungsbedarf besteht. Damit sinkt deren Belastung, sie arbeiten effizienter und können sich besser auf die Anforderungen ihrer Kunden fokussieren.

Grundlegendes Verständnis von Continuous-Delivery-Prinzipien und CI/CD-Pipelines.

Teilnehmende lernen,

  • den "Shift down"-Ansatz und dessen Abgrenzung zu "Shift left" kennen,
  • die Bedeutung von Software Bill of Materials (SBOMs) einzuschätzen,
  • Plattform als Produkt zu verstehen und
  • Open-Source-Nutzung und Open-Source-Compliance umzusetzen.


Oliver Nocon
Oliver Nocon
hat über zwanzig Jahre Erfahrung in der IT. Nach unterschiedlichen Rollen in der SAP-Entwicklungsorganisation hilft er mittlerweile der SAP SE als Produktmanager die Cloud-Entwicklungsprozesse zu optimieren. Sein Ziel ist es, in agiler und kundenorientierter Herangehensweise Entwicklungsteams von unnötigem Ballast zu befreien. Die Devise ist "Software Entwicklung muss Spaß machen!"
Sven Merk
Sven Merk
ist Teil des Produkt-Management-Teams von SAPs interner Entwicklungsplatform. Er blickt selbst auf eine Historie als SaaS-Entwickler, Architekt und Security-Experte zurück. Innovative Produktentwicklung unter Einhaltung aktueller rechtlicher Anforderungen sollte Spaß machen. Die Arbeit der Entwickler einfacher zu machen, ohne damit Risiken für SAP zu eröffnen, ist eines seiner Hauptanliegen.

CLC-Newsletter

Du möchtest über die CLC auf dem Laufenden gehalten werden?

Anmelden