Keeping up with Upstream – Eine DevSecOps-Geistergeschichte

Das Internet ist ein gefährlicher Ort, aber für uns Entwickler bleibt eine Frage: Wie können wir unsere Software absichern?

In diesem Vortrag möchte ich daher eine Geschichte über ein Team erzählen, das von drei Geistern besucht wird:

* Der Geist des vergangenen DevSecOps wird uns zeigen wo alles begann und welche Abkürzungen das Team genommen hat um schnell auf dem Markt zu sein.
* Der Geist der gegenwärtigen DevSecOps wird Möglichkeiten aufzeigen, wie wir die Sicherheitsprüfungen näher an die Entwickler rücken können.
* Auf einer Reise mit dem Geist des zukünftigen DevSecOps werden wir daher noch lernen, wie man diesen Updateprozess automatisieren und beschleunigen kann.

Vorkenntnisse

Ein grundlegendes Verständnis über Abläufe in der Software-Entwicklung sollte reichen.

Lernziele

Anhand einer humorvollen Gruselgeschichte sollen die Zuhörer eine Einführung in die Absicherung von CD-Pipelines erhalten.

 

Referent

 

Nicolas Byl Nicolas Byl sammelte bereits während des Studiums der Medizinischen Informatik erste Erfahrungen im Umfeld Java-basierter Webportale und entdeckte seine Leidenschaft für verteilte Systeme. Bei der codecentric AG beschäftigt er sich mit skalierbaren Cloud-nativen Infrastrukturen für die Applikationsentwicklung und ist als DevSecOps und Kubernetes-Trainer unterwegs.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsor

RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden