Ihr Warenkorb ist leer.
Classroom-Sessions
Sichere Value Stream Supply Chain – DevOps, CI/CD und Observability
Eine unsichere Software-Lieferkette stellt eines der größten Risiken für moderne IT-Organisationen dar. In dieser Session lernst du, wie du eine durchgängig sichere Value Stream Supply Chain etablierst und dabei DevOps-Praktiken, Infrastructure as Code und automatisierte Sicherheitsmaßnahmen optimal kombinierst.
Mit Andreas Falk und Dominik Pabst
Enterprise
Professional
Sichere Value Stream Supply Chain – DevOps, CI/CD und Observability
Enthalten im Classroom: DevSecOps und KI – Sichere Softwareentwicklung im Zeitalter der Künstlichen Intelligenz
Überblick
Du etablierst eine durchgängig sichere Value Stream Supply Chain durch die Kombination von DevOps-Praktiken, Infrastructure as Code und automatisierten Sicherheitsmaßnahmen
Du designst sichere CI/CD-Pipelines mit ordnungsgemäßem Secret Management und automatisierten Sicherheitskontrollen, ohne die Entwicklungsgeschwindigkeit zu beeinträchtigen
Du implementierst effektive Observability-Strategien mit Monitoring, Logging und Incident Management zur frühzeitigen Erkennung und Behebung von Sicherheitsvorfällen
Inhalt
Die Sicherheit der Software-Lieferkette beginnt bereits bei der Entwicklung und erstreckt sich über die gesamte Deployment-Pipeline bis hin zum produktiven Betrieb. Unsere Experten zeigen dir, wie DevOps-Prinzipien und Infrastructure as Code zusammenwirken, um eine stabile und sichere Grundlage zu schaffen. Du verstehst, wie Versionskontrolle nicht nur der Code-Organisation dient, sondern auch als Sicherheitsinstrument fungiert.
Ein zentraler Bestandteil ist das Design sicherer CI/CD-Pipelines, in denen Secrets ordnungsgemäß verwaltet und Sicherheitskontrollen automatisiert durchgeführt werden. Unsere Experten demonstrieren, wie du kritische Informationen schützt und gleichzeitig die Entwicklungsgeschwindigkeit beibehältst. Dabei lernst du bewährte Praktiken für Secret Management und die Integration von Sicherheitstests in den Entwicklungsprozess kennen.
Mit Observability gewährleistest du schließlich die kontinuierliche Überwachung deiner Value Stream Supply Chain. Du erfährst, wie Monitoring, Logging und Incident Management ineinandergreifen, um Sicherheitsvorfälle frühzeitig zu erkennen und beheben. Anhand praktischer Beispiele siehst du, wie du verdächtige Aktivitäten identifizierst und angemessen darauf reagierst.
Zielgruppe
Dieser Classroom richtet sich an Entwickler, IT-Operations-Mitarbeitende, Sicherheitsexperten oder IT-Manager, die ihre Kenntnisse in DevSecOps aufbauen möchten. Er ist ideal für alle, die ihre Sicherheitsstrategien mit KI erweitern und die DevOps-Praxis sicherer gestalten wollen.
Voraussetzungen
Grundlegendes Verständnis für agile Softwareentwicklung, IT-Betrieb und Informationssicherheit wird vorausgesetzt. Erste Erfahrungen mit DevOps-Praktiken und ein Basiswissen über KI sind hilfreich, aber nicht zwingend erforderlich.
Agenda
DevOps und Infrastructure as Code
Versionskontrolle und Secret Management
Design sicherer CI/CD-Pipelines
Observability: Monitoring, Logging und Incident Management
Enthalten im Classroom:
Experten
Andreas Falk
Novatec Consulting GmbH
Andreas Falk arbeitet für die Novatec Consulting mit Sitz in Stuttgart. In verschiedenen Projekten ist er als Architekt, Coach und Trainer im Einsatz. Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-Nativen Java-Anwendungen. Als Mitglied der OWASP Community und der OpenID Foundation beschäftigt er sich auch gerne mit verschiedenen Aspekten der Anwendungssicherheit.
Dominik Pabst
Novatec Consulting GmbH
Dominik Pabst ist ein erfahrener Berater und leidenschaftlicher Nerd, der sich auf den Bereich DevOps spezialisiert hat. Sein Ziel ist es, Unternehmen dabei zu unterstützen, ihre Teams bei der Optimierung ihres Workflows zu begleiten. Mit einem Fokus auf CI/CD hilft Dominik Kunden dabei, ihre Prozesse kontinuierlich zu verbessern, ohne dabei Abstriche in Sachen Sicherheit machen zu müssen.