SecDevOps – Der Weg zu sicherer und hochwertiger Software
Frühzeitiges und entwicklungsbegleitendes Testen hat sich bereits in vielen Projekten als Maßnahme zur Verbesserung der Softwarequalität bewährt. Der gleiche Grundsatz gilt für Security-Tests: Je früher im Entwickungsprozess Schwachstellen erkannt werden, desto kostengünstiger, einfacher und nachhaltiger ist es, gegenzusteuern.
Vollautomatisches Security Testing in der Build Pipeline
In diesem Workshop zeigen wir Ihren Architekt:innen, Entwickler:innen und Build-Manager:innen anhand einer konkreten Anwendung, wie Build Pipelines aufgebaut werden und wie sich Security Tests in diese integrieren lassen. Schritt für Schritt stellen wir sinnvolle Tools und Best Practices vor und integrieren diese in den Build Prozess. Dadurch kann früh und entwicklungsbegleitend die Qualität der Software im Hinblick auf Sicherheitsaspekte verbessert werden.
Als Spezialist:innen für individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung. Egal, ob Sie bereits DevOps Methoden in Ihrem Unternehmen erproben oder sogar eingeführt haben, oder SecDevOps / DevSecOps Methodiken in Ihre klassische Betriebsprozesse integrieren möchten.
ZIELE DER SCHULUNG
Die Teilnehmer: lernen Konzepte und Werkzeuge des Security Testing kennen und wissen, wie diese in einer Build Pipeline eingesetzt werden können. Nach dem Seminar können die Teilnehmer:innen diese Erkenntnisse auf die eigenen Entwicklungsprojekte übertragen und dank automatischer Mechanismen eine sofortige Qualitätssteigerung der Software erzielen. Langfristig kann die Qualität durch anwendungsspezifische Anpassungen noch erhöht werden.
Unsere nächsten Termine
- Aufsetzen einer DevOps-Umgebung
- Integration von Werkzeugen zur statischen Code-Analyse
- Aufbereitung und Bearbeitung von Fehlermeldungen und Warnungen eines Builds
- Analyse der Software-Abhängigkeiten hinsichtlich verwundbarer Bibliotheken und Frameworks
- Automatische dynamische Code-Analyse / Pentests in der Build Pipeline
- Einführung und Nutzung von konkreten Tools, wie Find Security Bugs / SpotBugs, OWASP Dependency Check, OWASP ZAP Zed Attack Proxy
Hier ein Einblick in ein agiles, von viadee Berater:innen begleitetes Software-Entwicklungsprojekt mit hohen Sicherheitsansprüchen, der im Rahmen der NAVIGATE 2022 aufgezeichnet wurde:
Anpassungsmöglichkeiten der Schulung
Gerne erstellen wir für Sie ein individuelles Programm und passen die Inhalte nach den individuellen Bedürfnissen Ihrer Anwendung bzw. Ihrer Organisation an.
Methodik
Die Inhalte werden von den Trainer:innen anhand eines praxisorientierten Beispiels vorgestellt. Schritt für Schritt wird eine Build Pipeline aufgebaut, die Security Tests automatisiert. Im Rahmen des Workshops wird auf Herausforderungen in der Praxis eingegangen und Lösungsalternativen werden diskutiert.
Voraussetzungen
Für die Schulung sind grundlegende Kenntnisse der Build Automatisierung sowie in der Software-Entwicklung von Vorteil.
Referent:innen (Auswahl)
viadee-Seminare werden durch zwei Trainer:innen geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.
Martin Müller ist Softwarearchitekt und Senior Anwendungsentwickler bei der viadee IT-Unternehmensberatung und engagiert sich im Kompetenzbereich IT-Sicherheit. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern.
Andreas Hellmann ist Senior Berater und Softwarearchitekt bei der viadee IT-Unternehmensberatung. Seit mehreren Jahren beschäftigt er sich mit IT-Security und hat den Kompetenzbereich mitgegründet. Andreas Hellmann ist zertifiziert als Certified Information Systems Security Professional (CISSP), einem international anerkannten Weiterbildungsstandard auf dem Gebiet Informationssicherheit.
Workshop SecDevOps!
Jetzt Kontakt aufnehmen und unverbindlich weitere Informationen anfordern
Vielen Dank für Ihr Interesse an unserem Workshop SecDevOps.
- viadee-Seminare werden durch zwei Trainer:innen geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.
- Die Inhalte können in vorbereitenden Gesprächen an die Bedürfnisse Ihres Unternehmens angepasst werden.
- Der Workshop kann in Ihrem Unternehmen oder in den Geschäftstellen der viadee durchgeführt werden.
Veranstaltungsort
viadee AG in Köln, Münster oder in Ihrem Haus
Termin auf Anfrage
Kontakt
kontakt@viadee.de
Zielgruppe
Architekt:innen, Entwickler:innen und Build-Manager:innen, die Möglichkeiten und Tools automatisierter Security Tests kennen lernen wollen oder ihr Wissen in diesem Bereich erweitern möchten.
Seminar anfragen
Wenn Sie ein Seminar buchen möchten, oder weitere Informationen benötigen, zögern Sie nicht uns zu kontaktieren.
Ansprechperson
Dr. Tobias Heide
Tel: +49 251 777770
Maarten de Klerk
– Key Account Manager
Tel: +49 251 77777162