Zurück

Secure Build Pipelines hands-on

Eine Secure Build Pipeline ist ein essenzieller Teil eines Secure Development Lifecycles und die Grundlage, um sicher Software auszuliefern.

In diesem interaktiven Workshop setzen wir Schritt für Schritt die wichtigsten Elemente einer modernen Secure Build Pipeline auf. Dabei behandeln wir in praktischen Übungen unter anderem Dependency-Analyse, statisches und dynamisches Application Security Testing, bis hin zum Code Signing. Ziel ist es, die wichtigsten Bausteine einer sicheren Build-Pipeline kennen zu lernen und zu konfigurieren, um in der Lage zu sein reproduzierbar und gut abgesichert Software auszuliefern.

Vorkenntnisse

Die Teilnehmenden sollten über erste Erfahrungen in der Konfiguration von CI/CD Pipelines verfügen.

Lernziele

Die Teilnehmenden sollten nach dem Workshop wissen, welche wesentlichen Elemente in eine Secure Build Pipeline gehören und grundlegende Erfahrungen in deren Konfiguration gesammelt haben.

Speaker

Felix Schumacher Felix ist Senior Consultant bei INNOQ. Er beschäftigt sich gerne mit IT-Sicherheit, testgetriebener Entwicklung und dem Betrieb und der Weiterentwicklung bestehender Systeme.

Christoph Iserlohn Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.