SecDevOps – Der Weg zu sicherer und hochwertiger Software

Frühzeitiges und entwicklungsbegleitendes Testen hat sich bereits in vielen Projekten als Maßnahme zur Verbesserung der Softwarequalität bewährt. Der gleiche Grundsatz gilt für Security-Tests: Je früher im Entwickungsprozess Schwachstellen erkannt werden, desto kostengünstiger, einfacher und nachhaltiger ist es, gegenzusteuern.

Bild Seminar SecDevOps

Vollautomatisches Security Testing in der Build Pipeline

In diesem Workshop zeigen wir Ihren Architekt:innen, Entwickler:innen und Build-Manager:innen anhand einer konkreten Anwendung, wie Build Pipelines aufgebaut werden und wie sich Security Tests in diese integrieren lassen. Schritt für Schritt stellen wir sinnvolle Tools und Best Practices vor und integrieren diese in den Build Prozess. Dadurch kann früh und entwicklungsbegleitend die Qualität der Software im Hinblick auf Sicherheitsaspekte verbessert werden.

DevOps-Basis-Setup

Als Spezialist:innen für individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung. Egal, ob Sie bereits DevOps Methoden in Ihrem Unternehmen erproben oder sogar eingeführt haben, oder SecDevOps / DevSecOps Methodiken in Ihre klassische Betriebsprozesse integrieren möchten.

ZIELE DER SCHULUNG

Die Teilnehmer: lernen Konzepte und Werkzeuge des Security Testing kennen und wissen, wie diese in einer Build Pipeline eingesetzt werden können. Nach dem Seminar können die Teilnehmer:innen diese Erkenntnisse auf die eigenen Entwicklungsprojekte übertragen und dank automatischer Mechanismen eine sofortige Qualitätssteigerung der Software erzielen. Langfristig kann die Qualität durch anwendungsspezifische Anpassungen noch erhöht werden.

Unsere nächsten Termine

Ihr Wunschtermin
viadee AG in Köln, Münster oder in Ihrem Haus
zur Buchung
  • Aufsetzen einer DevOps-Umgebung
  • Integration von Werkzeugen zur statischen Code-Analyse
  • Aufbereitung und Bearbeitung von Fehlermeldungen und Warnungen eines Builds
  • Analyse der Software-Abhängigkeiten hinsichtlich verwundbarer Bibliotheken und Frameworks
  • Automatische dynamische Code-Analyse / Pentests in der Build Pipeline
  • Einführung und Nutzung von konkreten Tools, wie Find Security Bugs / SpotBugs, OWASP Dependency Check, OWASP ZAP Zed Attack Proxy

Hier ein Einblick in ein agiles, von viadee Berater:innen begleitetes Software-Entwicklungsprojekt mit hohen Sicherheitsansprüchen, der im Rahmen der NAVIGATE 2022 aufgezeichnet wurde:

Bitte Marketing-Cookies akzeptieren um dieses Video anzusehen.

Anpassungsmöglichkeiten der Schulung

Gerne erstellen wir für Sie ein individuelles Programm und passen die Inhalte nach den individuellen Bedürfnissen Ihrer Anwendung bzw. Ihrer Organisation an.

Methodik

Die Inhalte werden von den Trainer:innen anhand eines praxisorientierten Beispiels vorgestellt. Schritt für Schritt wird eine Build Pipeline aufgebaut, die Security Tests automatisiert. Im Rahmen des Workshops wird auf Herausforderungen in der Praxis eingegangen und Lösungsalternativen werden diskutiert.

Voraussetzungen

Für die Schulung sind grundlegende Kenntnisse der Build Automatisierung sowie in der Software-Entwicklung von Vorteil.

Referent:innen (Auswahl)

viadee-Seminare werden durch zwei Trainer:innen geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.

Martin Müller ist Softwarearchitekt und IT-Security Consultant bei der viadee IT-Unternehmensberatung und engagiert sich im Kompetenzbereich IT-Sicherheit. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern. Martin Müller ist zertifiziert als Certified Information Systems Security Professional (CISSP).

Martin Müller ist Softwarearchitekt und Senior Anwendungsentwickler bei der viadee IT-Unternehmensberatung und engagiert sich im Kompetenzbereich IT-Sicherheit. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern. Martin Müller bei Xing

Andreas Hellmann ist Senior Berater und Softwarearchitekt bei der viadee IT-Unternehmensberatung. Seit mehreren Jahren beschäftigt er sich mit IT-Security und hat den Kompetenzbereich mitgegründet. Andreas Hellmann ist zertifiziert als Certified Information Systems Security Professional (CISSP), einem international anerkannten Weiterbildungsstandard auf dem Gebiet Informationssicherheit.

Andreas Hellmann ist Senior Berater und Softwarearchitekt bei der viadee IT-Unternehmensberatung. Seit mehreren Jahren beschäftigt er sich mit IT-Security und hat den Kompetenzbereich mitgegründet. Andreas Hellmann ist zertifiziert als Certified Information Systems Security Professional (CISSP), einem international anerkannten Weiterbildungsstandard auf dem Gebiet Informationssicherheit. Andreas Hellmann bei Xing

Workshop SecDevOps!

Jetzt Kontakt aufnehmen und unverbindlich weitere Informationen anfordern

Vielen Dank für Ihr Interesse an unserem Workshop SecDevOps.

  • viadee-Seminare werden durch zwei Trainer:innen geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.
  • Die Inhalte können in vorbereitenden Gesprächen an die Bedürfnisse Ihres Unternehmens angepasst werden.
  • Der Workshop kann in Ihrem Unternehmen oder in den Geschäftstellen der viadee durchgeführt werden.
Informationen anfordern

Veranstaltungsort
viadee AG in Köln, Münster oder in Ihrem Haus

Termin auf Anfrage

Kontakt
kontakt@viadee.de

Zielgruppe
Architekt:innen, Entwickler:innen und Build-Manager:innen, die Möglichkeiten und Tools automatisierter Security Tests kennen lernen wollen oder ihr Wissen in diesem Bereich erweitern möchten.

Seminar-Flyer

Seminar anfragen

Wenn Sie ein Seminar buchen möchten, oder weitere Informationen benötigen, zögern Sie nicht uns zu kontaktieren.

 

Informationen anfordern

Ansprechperson

Dr. Tobias Heide

Tel: +49 251 777770

Maarten de Klerk
– Key Account Manager

Tel: +49 251 77777162

zur Seminarübersicht
Kontakt Blog Seminare

Unsere Lösungen für
BANKEN, VERSICHERUNGEN, HANDEL UND WEITERE BRANCHEN

Agile MethodenAgile Methoden

Business Process ManagementBusiness Process Management

Clean CodeClean Code

CloudCloud

IT-SicherheitIT-Sicherheit

Java & ArchitekturJava & Architektur

Legacy ITLegacy IT

Frontend-EntwicklungFrontend-Entwicklung

Robotic Process AutomationRobotic Process Automation

Software-QualitätssicherungSoftware-Qualitätssicherung