Häufig stehen die Anforderungen der Mitarbeiter:innen aus Entwicklung (Dev), IT-Betrieb (Ops) und IT-Sicherheit (Sec) zueinander im Konflikt. All diesen Anforderungen gerecht zu werden ist eine kontinuierliche Herausforderung.  Unter dem Stichwort DevSecOps werden Praktiken, Tipps, Tricks, Tools etc. gesammelt, welche es ermöglichen diesen Balanceakt auch im oft stressigen Projektalltag zu managen. Es existieren zahlreiche Meinungen, Mythen und Vorurteile um „dieses DevSecOps“, welche den Einstieg erschweren. So treffen hohe Erwartungen auf der einen Seite auf inkonsistente Definitionen und Hype auf der anderen Seite.

Neben der Einführung in das Themengebiet mit dem Fokus auf die Kultur, Technologie und Agile Security werden erste konkrete Handlungsempfehlungen mit Hilfe des CALMS Frameworks ausgesprochen.

Das Webinar richtet sich damit an alle, die sich (noch) genauer über Dev(Sec)Ops und dessen erfolgreiche Implementierung informieren wollen.

Was lernen Sie im Webinar?

  • Einführung in den DevSecOps-Begriff und dessen praxisorientierte Definition
  • Grundlegende Motivationen zu den drei namensgebenden Akteuren (Entwicklung, Betrieb, Sicherheit) verstehen und warum diese oftmals im Konflikt stehen
  • Betrachtung von DevSecOps aus der kulturellen, technologischen und wirtschaftlichen Perspektive mittels des CALMS Framework
  • Auswahl beispielhafter Best Practices aus der DevSecOps-Fachliteratur
  • Literaturempfehlung und ausgewählte fachspezifische Quellen
  • Q&A Session

Termine

Webinar
22.06.2022 Was ist eigentlich dieses DevSecOps?! Kostenlos anmelden

Unsere Trainer:innen

Novatec_Mitarbeiterportraits_Christina_Paule
Christina Paule
Wenn es einem Angreifer gelingt, die Applikation zu hacken, ist es meistens schon zu spät.
Deshalb setze ich mich dafür ein, schon frühzeitig das Bewusstsein für Security zu schärfen – sowohl bei Entwicklern als auch bei Managern. Bei Novatec entwickle ich agile cloud-native Java- und Kotlin-Applikationen auf Basis der Spring-Plattform und berate die Kunden rund um diese Themen. Um Security so früh wie möglich in ihren agilen Arbeitsprozess zu integrieren, gebe ich Teams im „Security Training for Developers“ Werkzeuge an die Hand, die sie hierbei unterstützen. Das ist entscheidend – denn je früher die Schwachstellen aufgedeckt werden, desto besser. Meine Analysemethoden und Tools zur Erkennung von Schwachstellen bei CD-Pipelines stelle ich auf Workshops und Konferenzen vor und blogge zum Thema Agile Security.
Mehr anzeigen ...
Georgia König
Seit 2016 befasse ich mich mit dem DevOps-Paradigma und dessen praxisnaher Vermittlung. Während des Informatikstudiums haben es mir meine Bachelor- und Masterthesis ermöglicht, DevOps sowohl aus organisatorischer, technologischer und wirtschaftsinformatischer als auch didaktischer Perspektive zu durchdringen. Dieser ganzheitliche Einblick ermöglicht es den Teilnehmenden meiner Trainings, eigene Bottlenecks im Projektalltag zu benennen und anzugehen.

In jedem Training ist es mir ein Anliegen, auf den gegebenen Kontext einzugehen, sei es bei
„DevOps für Einsteiger", „Testautomatisierungsstrategien in Jira mittels Xray" oder „Continuous Improvement messen lernen". Besonders freue ich mich, wenn in Trainings wahre AHA-Effekte und praxisnahe Lösungen gefunden werden, welche die Zufriedenheit und Effektivität im Team erhöhen. Zudem habe ich als „Fast“-Kunst-Studentin immer viel Spaß an der Gestaltung von Schulungsunterlagen ;-).
Mehr anzeigen ...

Anmeldung

Sichern Sie sich verbindlich und umkompliziert einen Platz für das ausgewählte Webinar. Wir freuen uns auf Sie!


    Für Sie interessante Trainings & Webinare

    Zurück zur Themen-Übersicht

    Ihre Ansprechpartner:innen

    Novatec_Mitarbeiterportraits_Christina_Paule

    Christina Paule

    Senior Consultant

    Georgia König

    Junior Consultant