In diesem Hands-on-Workshop werden wir gemeinsam Build-Pipelines um Security-Checks erweitern. Lernen Sie, welche Integrationswege am besten funktionieren und wie diese optimal angewendet werden. Zu Beginn werden erste Checks auf Konfigurationsschwächen automatisiert, welche dann nach und nach zu tiefen Security-Checks auf dem gesamten Spektrum des Application-Layers ausgebaut werden. Neben klassischen Webanwendungen werden auch Microservices betrachtet und automatisiert geprüft. Abgerundet wird der Tag durch Scans auf Ebene der eingesetzten Libraries bis hin zur Überprüfung von Docker-Containern. Über die automatisierte Auswertung der Ergebnisse können Sie Builds je nach Kritikalität der gefunden Schwachstellen instabil werden lassen oder ganz brechen lassen, um im Fall von schweren Sicherheitslücken einen automatischen Roll-out zu verhindern. Über den Tag hinweg bauen Sie in den angeleiteten Übungen eine Ende-zu-Ende-Build-Pipeline mit passenden Security-Checks gegen eine Trainingsanwendung auf. Zum Einsatz kommen hierzu ein ganzer Strauß an Open-Source-Werkzeugen. Danach beherrschen Sie das Handwerkszeug, dies in Ihren eigenen Projekten ebenfalls durchzuführen.