Speaker
Infos
DevSecOps Workshop
Beschreibung
In diesem Hands-on-Workshop werden wir gemeinsam Build Pipelines um Securitychecks erweitern. Lernen Sie, welche Integrationswege am besten funktionieren und wie sie optimal angewendet werden. Zu Beginn werden erste Checks auf Konfigurationsschwächen automatisiert, dann nach und nach zu tiefen Securitychecks auf dem gesamten Spektrum des Application-Layers ausgebaut. Abgerundet wird der Tag durch Scans auf Ebene der eingesetzten Libraries bis hin zur Überprüfung von Docker-Containern. Über die automatisierte Auswertung der Ergebnisse können Sie Builds je nach Kritikalität der gefunden Schwachstellen instabil werden oder ganz brechen lassen, um im Fall von schweren Sicherheitslücken einen automatischen Rollout zu verhindern. Über den Tag hinweg bauen Sie in den angeleiteten Übungen eine Ende-zu-Ende-Build-Pipeline mit passenden Securitychecks gegen eine Trainingsanwendung auf. Zum Einsatz kommen ein ganzer Strauß an Open-Source-Werkzeugen. Danach beherrschen Sie das Handwerkszeug, um Ähnliches in Ihren eigenen Projekten ebenfalls durchzuführen.