Häufig stehen die Anforderungen der Mitarbeiter:innen aus Entwicklung (Dev), IT-Betrieb (Ops) und IT-Sicherheit (Sec) zueinander im Konflikt. All diesen Anforderungen gerecht zu werden ist eine kontinuierliche Herausforderung. Unter dem Stichwort DevSecOps werden Praktiken, Tipps, Tricks, Tools etc. gesammelt, welche es ermöglichen diesen Balanceakt auch im oft stressigen Projektalltag zu managen. Es existieren zahlreiche Meinungen, Mythen und Vorurteile um „dieses DevSecOps“, welche den Einstieg erschweren. So treffen hohe Erwartungen auf der einen Seite auf inkonsistente Definitionen und Hype auf der anderen Seite.
Neben der Einführung in das Themengebiet mit dem Fokus auf die Kultur, Technologie und Agile Security werden erste konkrete Handlungsempfehlungen mit Hilfe des CALMS Frameworks ausgesprochen.
Das Webinar richtet sich damit an alle, die sich (noch) genauer über Dev(Sec)Ops und dessen erfolgreiche Implementierung informieren wollen.
Was lernen Sie im Webinar?
- Einführung in den DevSecOps-Begriff und dessen praxisorientierte Definition
- Grundlegende Motivationen zu den drei namensgebenden Akteuren (Entwicklung, Betrieb, Sicherheit) verstehen und warum diese oftmals im Konflikt stehen
- Betrachtung von DevSecOps aus der kulturellen, technologischen und wirtschaftlichen Perspektive mittels des CALMS Framework
- Auswahl beispielhafter Best Practices aus der DevSecOps-Fachliteratur
- Literaturempfehlung und ausgewählte fachspezifische Quellen
- Q&A Session
Dauer des Trainings
17:00 Uhr – 18:00 Uhr
Unsere Trainer:innen

Deshalb setze ich mich dafür ein, schon frühzeitig das Bewusstsein für Security zu schärfen – sowohl bei Entwicklern als auch bei Managern. Bei Novatec entwickle ich agile cloud-native Java- und Kotlin-Applikationen auf Basis der Spring-Plattform und berate die Kunden rund um diese Themen. Um Security so früh wie möglich in ihren agilen Arbeitsprozess zu integrieren, gebe ich Teams im „Security Training for Developers“ Werkzeuge an die Hand, die sie hierbei unterstützen. Das ist entscheidend – denn je früher die Schwachstellen aufgedeckt werden, desto besser. Meine Analysemethoden und Tools zur Erkennung von Schwachstellen bei CD-Pipelines stelle ich auf Workshops und Konferenzen vor und blogge zum Thema Agile Security.

In jedem Training ist es mir ein Anliegen, auf den gegebenen Kontext einzugehen, sei es bei
„DevOps für Einsteiger", „Testautomatisierungsstrategien in Jira mittels Xray" oder „Continuous Improvement messen lernen". Besonders freue ich mich, wenn in Trainings wahre AHA-Effekte und praxisnahe Lösungen gefunden werden, welche die Zufriedenheit und Effektivität im Team erhöhen. Zudem habe ich als „Fast“-Kunst-Studentin immer viel Spaß an der Gestaltung von Schulungsunterlagen ;-).
Für Sie interessante Trainings & Webinare
Zurück zur Themen-ÜbersichtIhre Ansprechpartner:innen

