W-JAX | 4. - 8. November 2019, München

DevSecOps-Workshop: Security-Checks in Build-Pipelines integrieren

Workshop
Infos
Buchungshinweis:
DevSecOps Workshop

In diesem Hands-on-Workshop werden wir gemeinsam Build-Pipelines um Security-Checks erweitern. Lernen Sie, welche Integrationswege am besten funktionieren und wie diese optimal angewendet werden. Zu Beginn werden erste Checks auf Konfigurationsschwächen automatisiert, welche dann nach und nach zu tiefen Security-Checks auf dem gesamten Spektrum des Application-Layers ausgebaut werden. Neben klassischen Webanwendungen werden auch Microservices betrachtet und automatisiert geprüft. Abgerundet wird der Tag durch Scans auf Ebene der eingesetzten Libraries bis hin zur Überprüfung von Docker-Containern. Über die automatisierte Auswertung der Ergebnisse können Sie Builds je nach Kritikalität der gefunden Schwachstellen instabil werden lassen oder ganz brechen lassen, um im Fall von schweren Sicherheitslücken einen automatischen Roll-out zu verhindern. Über den Tag hinweg bauen Sie in den angeleiteten Übungen eine Ende-zu-Ende-Build-Pipeline mit passenden Security-Checks gegen eine Trainingsanwendung auf. Zum Einsatz kommen hierzu ein ganzer Strauß an Open-Source-Werkzeugen. Danach beherrschen Sie das Handwerkszeug, dies in Ihren eigenen Projekten ebenfalls durchzuführen.

Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks of W-JAX 2019

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices