JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

DevSecOps-Workshop: Securitychecks in Build Pipelines integrieren

Workshop
Until December 17:
✓ Save up to 784 €
✓ Agile Day for free
✓ Raspberry Pi or C64 Mini for Free
Register now
Bis 17. Dezember:
✓ Bis zu 784 € sparen
✓ Agile Day for free
✓ Raspberry Pi oder C64 Mini for free
Jetzt anmelden
Thank you for attending!
✓ See you 2021
Danke für Ihre Teilnahme!
✓ Wir sehen uns 2021
Infos
Freitag, 11. September 2020
09:00 - 17:00
Raum:
Gutenberg 1
Buchungshinweis:
DevSecOps Workshop

In diesem Hands-on-Workshop werden wir gemeinsam Build Pipelines um Securitychecks erweitern. Lernen Sie, welche Integrationswege am besten funktionieren und wie sie optimal angewendet werden. Zu Beginn werden erste Checks auf Konfigurationsschwächen automatisiert, dann nach und nach zu tiefen Securitychecks auf dem gesamten Spektrum des Application-Layers ausgebaut. Abgerundet wird der Tag durch Scans auf Ebene der eingesetzten Libraries bis hin zur Überprüfung von Docker-Containern. Über die automatisierte Auswertung der Ergebnisse können Sie Builds je nach Kritikalität der gefunden Schwachstellen instabil werden oder ganz brechen lassen, um im Fall von schweren Sicherheitslücken einen automatischen Rollout zu verhindern. Über den Tag hinweg bauen Sie in den angeleiteten Übungen eine Ende-zu-Ende-Build-Pipeline mit passenden Securitychecks gegen eine Trainingsanwendung auf. Zum Einsatz kommen ein ganzer Strauß an Open-Source-Werkzeugen. Danach beherrschen Sie das Handwerkszeug, um Ähnliches in Ihren eigenen Projekten ebenfalls durchzuführen.

Take me to the full program of Zum vollständigen Programm von JAX JAX .

This Session belongs to the Diese Session gehört zum Programm vom JAXJAX program. Take me to the program of . Hier geht es zum Programm von W-JAX W-JAX .

This Session Diese Session belongs to the gehört zum Programm von JAXJAX program. Take me to the current program of . Hier geht es zum aktuellen Programm von JAX JAX or oder W-JAX W-JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management