JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

DevSecOps-Workshop: Securitychecks in Build Pipelines integrieren

Workshop
Until June 24:
✓ Raspberry Pi or C64 Mini for free
✓ Group discount
✓ Save up to 367 €
Register now
Bis 24. Juni:
✓ Raspberry Pi oder C64 Mini gratis
✓ Kollegenrabatt
✓ Bis zu 367 € sparen
Jetzt anmelden
Until conference starts:
✓ Group discount
✓ Save up to € 247
Register now
Bis Konferenzbeginn:
✓ 5-Tages-Special
✓ Kollegenrabatt
✓ Bis zu 180 € sparen
Jetzt anmelden
Infos
Buchungshinweis:
DevSecOps Workshop

In diesem Hands-on-Workshop werden wir gemeinsam Build Pipelines um Securitychecks erweitern. Lernen Sie, welche Integrationswege am besten funktionieren und wie sie optimal angewendet werden. Zu Beginn werden erste Checks auf Konfigurationsschwächen automatisiert, dann nach und nach zu tiefen Securitychecks auf dem gesamten Spektrum des Application-Layers ausgebaut. Abgerundet wird der Tag durch Scans auf Ebene der eingesetzten Libraries bis hin zur Überprüfung von Docker-Containern. Über die automatisierte Auswertung der Ergebnisse können Sie Builds je nach Kritikalität der gefunden Schwachstellen instabil werden oder ganz brechen lassen, um im Fall von schweren Sicherheitslücken einen automatischen Rollout zu verhindern. Über den Tag hinweg bauen Sie in den angeleiteten Übungen eine Ende-zu-Ende-Build-Pipeline mit passenden Securitychecks gegen eine Trainingsanwendung auf. Zum Einsatz kommen ein ganzer Strauß an Open-Source-Werkzeugen. Danach beherrschen Sie das Handwerkszeug, um Ähnliches in Ihren eigenen Projekten ebenfalls durchzuführen.

This Session originates from the archive of Diese Session stammt aus dem Archiv von W-JAXW-JAX and  und JAXJAX . Take me to the program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX .

This Session originates from the archive of Diese Session stammt aus dem Archiv von W-JAXW-JAX and  und JAXJAX . Take me to the program of . Hier geht es zum aktuellen Programm von JAX JAX .

This Session Diese Session originates from the archive of stammt aus dem Archiv von W-JAXW-JAX and  und JAXJAX . Take me to the current program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX or oder JAX JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management