Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Shift down mit SBOMs: mehr Effizienz, weniger Frust

"Shift left" heißt in der Praxis häufig, dass Entwicklungsteams weitere Kompetenzen aufbauen müssen – was Continuous Delivery und DevOps sehr herausfordernd macht. Darunter leidet die Entwicklungseffizienz, und oft steigt auch die Frustration.

Anstelle von "Shift left" versuchen wir daher verstärkt, einen "Shift down"-Ansatz umzusetzen. Das heißt, mehr Arbeit durch unsere interne Entwicklungsplattform zu erledigen.

Wir zeigen in diesem Vortrag, wie eine ein Mal generierte Software Bill of Materials (SBOM) für im Hintergrund laufende Open-Source-Compliance-Prüfungen herangezogen wird. Teams werden nur informiert, wenn Handlungsbedarf besteht. Damit sinkt deren Belastung, sie arbeiten effizienter und können sich besser auf die Anforderungen ihrer Kunden fokussieren.

Vorkenntnisse

Grundlegendes Verständnis von Continuous-Delivery-Prinzipien und CI/CD-Pipelines.

Lernziele

Teilnehmende lernen,

  • den "Shift down"-Ansatz und dessen Abgrenzung zu "Shift left" kennen,
  • die Bedeutung von Software Bill of Materials (SBOMs) einzuschätzen,
  • Plattform als Produkt zu verstehen und
  • Open-Source-Nutzung und Open-Source-Compliance umzusetzen.


Speaker

 

Oliver Nocon
Oliver Nocon hat über zwanzig Jahre Erfahrung in der IT. Nach unterschiedlichen Rollen in der SAP-Entwicklungsorganisation hilft er mittlerweile der SAP SE als Produktmanager die Cloud-Entwicklungsprozesse zu optimieren. Sein Ziel ist es, in agiler und kundenorientierter Herangehensweise Entwicklungsteams von unnötigem Ballast zu befreien. Die Devise ist "Software Entwicklung muss Spaß machen!"

Sven Merk
Sven Merk ist Teil des Produkt-Management-Teams von SAPs interner Entwicklungsplatform. Er blickt selbst auf eine Historie als SaaS-Entwickler, Architekt und Security-Experte zurück. Innovative Produktentwicklung unter Einhaltung aktueller rechtlicher Anforderungen sollte Spaß machen. Die Arbeit der Entwickler einfacher zu machen, ohne damit Risiken für SAP zu eröffnen, ist eines seiner Hauptanliegen.

Gold-Sponsoren

Sysdig
SysEleven

CLC-Newsletter

Sie möchten über die Continuous Lifecycle und die ContainerConf auf dem Laufenden gehalten werden?

 

Anmelden