Was ist eigentlich dieses DevSecOps?!

Agile Softwareentwicklung bedeutet eine schnellere Bereitstellung von Software mit einem sicheren und stabilen IT-Betrieb in Einklang zu bringen. Das populäre, wenn auch schwammige DevSecOps-Paradigma bietet Unternehmen eine Möglichkeit, diesem herausfordernden Balanceakt innovativ zu begegnen. Was sich genau hinter "diesem DevSecOps" verbirgt und welche Ziele, Konzepte und Technologien Ihnen den Einstieg erleichtern, erfahren Sie in diesem Webinar.

Training DevOps Was ist eigentlich dieses DevSecOps?!

Häufig stehen die Anforderungen der Mitarbeiter:innen aus Entwicklung (Dev), IT-Betrieb (Ops) und IT-Sicherheit (Sec) zueinander im Konflikt. All diesen Anforderungen gerecht zu werden ist eine kontinuierliche Herausforderung. Unter dem Stichwort DevSecOps werden Praktiken, Tipps, Tricks, Tools etc. gesammelt, welche es ermöglichen diesen Balanceakt auch im oft stressigen Projektalltag zu managen. Es existieren zahlreiche Meinungen, Mythen und Vorurteile um „dieses DevSecOps“, welche den Einstieg erschweren. So treffen hohe Erwartungen auf der einen Seite auf inkonsistente Definitionen und Hype auf der anderen Seite.

Neben der Einführung in das Themengebiet mit dem Fokus auf die Kultur, Technologie und Agile Security werden erste konkrete Handlungsempfehlungen mit Hilfe des CALMS Frameworks ausgesprochen.

Das Webinar richtet sich damit an alle, die sich (noch) genauer über Dev(Sec)Ops und dessen erfolgreiche Implementierung informieren wollen.

Was lernen Sie im Webinar?

Einführung in den DevSecOps-Begriff und dessen praxisorientierte Definition
Grundlegende Motivationen zu den drei namensgebenden Akteuren (Entwicklung, Betrieb, Sicherheit) verstehen und warum diese oftmals im Konflikt stehen
Betrachtung von DevSecOps aus der kulturellen, technologischen und wirtschaftlichen Perspektive mittels des CALMS Framework
Auswahl beispielhafter Best Practices aus der DevSecOps-Fachliteratur
Literaturempfehlung und ausgewählte fachspezifische Quellen
Q&A Session

Termine

Webinar

22.06.2022 Was ist eigentlich dieses DevSecOps?! Kostenlos anmelden

Unsere Trainer:innen

Christina Paule

Wenn es einem Angreifer gelingt, die Applikation zu hacken, ist es meistens schon zu spät.
Deshalb setze ich mich dafür ein, schon frühzeitig das Bewusstsein für Security zu schärfen – sowohl bei Entwicklern als auch bei Managern. Bei Novatec entwickle ich agile cloud-native Java- und Kotlin-Applikationen auf Basis der Spring-Plattform und berate die Kunden rund um diese Themen. Um Security so früh wie möglich in ihren agilen Arbeitsprozess zu integrieren, gebe ich Teams im „Security Training for Developers“ Werkzeuge an die Hand, die sie hierbei unterstützen. Das ist entscheidend – denn je früher die Schwachstellen aufgedeckt werden, desto besser. Meine Analysemethoden und Tools zur Erkennung von Schwachstellen bei CD-Pipelines stelle ich auf Workshops und Konferenzen vor und blogge zum Thema Agile Security.

Georgia König

Seit 2016 befasse ich mich mit dem DevOps-Paradigma und dessen praxisnaher Vermittlung. Während des Informatikstudiums haben es mir meine Bachelor- und Masterthesis ermöglicht, DevOps sowohl aus organisatorischer, technologischer und wirtschaftsinformatischer als auch didaktischer Perspektive zu durchdringen. Dieser ganzheitliche Einblick ermöglicht es den Teilnehmenden meiner Trainings, eigene Bottlenecks im Projektalltag zu benennen und anzugehen.

In jedem Training ist es mir ein Anliegen, auf den gegebenen Kontext einzugehen, sei es bei
„DevOps für Einsteiger", „Testautomatisierungsstrategien in Jira mittels Xray" oder „Continuous Improvement messen lernen". Besonders freue ich mich, wenn in Trainings wahre AHA-Effekte und praxisnahe Lösungen gefunden werden, welche die Zufriedenheit und Effektivität im Team erhöhen. Zudem habe ich als „Fast“-Kunst-Studentin immer viel Spaß an der Gestaltung von Schulungsunterlagen ;-).