Securing your software supply chain – Anatomie einer DevSecOps-Pipeline

Sich auf den Pfad in Richtung DevSecOps zu machen, ändert vieles an der Art und Weise, Software zu entwickeln. Nicht nur ist auf einmal das Team für die gesamte Lieferkette der Software verantwortlich. Nein, neben der Verantwortung von der Idee bis zur Anwendung hat man auf einmal auch noch das Thema Sicherheit am Bein.

Im Rahmen des Votrags werden wir daher einen Roundtrip durch die Entwicklung einer Anwendung betrachten. Dabei werden wir dem kompletten Weg des Codes vom Gehirn des Entwicklers bis in die Produktion folgen um alles sicher zum Laufen bekommt. So sicher, dass alle Beteiligten (hoffentlich) gut schlafen können.

Vorkenntnisse

Grundkenntnisse wie professionelle Software Entwicklung funktioniert

Lernziele

Die Besucher lernen, wie man eine grundlegende DevSecOps Pipeline aufbaut. Neben dem Inhalt der Pipeline wird dabei auch auf einen sicheren Aufbau der Infrastruktur eingegangen, dabei insbesonders auf darauf wie man das Hinterlegen von Credentials so weit wie möglich reduziert wird und sicher gestaltet werden kann.

 

Speaker

 

Nicolas Byl
Nicolas Byl sammelte bereits während des Studiums der Medizinischen Informatik erste Erfahrungen im Umfeld Java-basierter Webportale und entdeckte seine Leidenschaft für verteilte Systeme. Bei der codecentric AG beschäftigt er sich mit skalierbaren cloud-nativen Infrastrukturen für die Applikationsentwicklung und ist als DevSecOps und Kubernetes-Trainer unterwegs.

Platin-Sponsor


Gold-Sponsor

codecentric

Silber-Sponsor

Opitz Consulting

Newsletter CLC/CC

Sie möchten über die Continuous Lifecyle/ContainerConf
auf dem Laufenden gehalten werden?

 

Anmelden