heise PlusAbo
Anzeige
heise-Angebot

Entwicklerkonferenz: Worauf es bei einer DevSecOps-Strategie ankommt

Sieben Vorträge zum Trendbegriff DevSecOps – das präsentiert am 3. März der sechste Thementag der Heise-Konferenz zu DevOps und Continuous Delivery.

vorlesen Druckansicht
Lesezeit: 2 Min.
Developer
Von
  • Alexander Neumann

Die Frühbucherrabattphase des DevSecOps Day der Continuous Lifecycle wurde um eine Woche verlängert, sodass er nun bis einschließlich 16. Februar gilt. Der DevSecOps Day ist der letzte Thementag, der aus der im vergangenen Jahr in ein Online-Format umgewandelten Konferenz für Continuous Delivery und DevOps hervorgeht. Er findet am 3. März statt und behandelt das Zusammenspiel von DevOps und Sicherheit, wofür das Schlagwort DevSecOps geschaffen wurde.

Videos by heise

Was den DevSecOps Day auszeichnet?

DevOps hat sich in rund zehn Jahren von einer Grassroots-IT-Protestbewegung zur etablierten Enterprise-Strategie entwickelt. Dabei ist DevOps ein Ansatz, bei dem nicht ein bestimmtes Werkzeug im Vordergrund steht, sondern die Art und Weise der Zusammenarbeit. Ist das einmal verinnerlicht, ist es nur ein nächster Schritt, dass Ganze auch in Richtung Security zu denken. Hier greifen dann schnell die Ideen von Shift Left beziehungsweise Secure by Design, die aber eben auch unter Devs und Ops integriert werden müssen.

Teilnehmende werden die enge Beziehung zwischen DevOps, Continuous Delivery und Cloud kennenlernen und verstehen, warum sie eine optimale Arbeitslandschaft für Entwicklerinnen und Entwickler bietet. Es geht um den Aufbau einer grundlegenden DevSecOps Pipeline, um den Schutz vor Attacken über das Build-System, Chaos Engineering als Mittel, um technische, aber auch soziale Strukturen aufzubrechen sowie grundsätzlich um das richtige Mindset für DevOps und DevSecOps.

Die Teilnehmenden erwartet diese Vorträge:

  • Suche Digitalisierung, habe Cloud: Wie DevOps und automatisierte Governance die Digitalisierung der Deutschen Bahn ermöglichen
  • Securing your Software Supply Chain – Anatomie einer DevSecOps-Pipeline
  • Warum es so schwer ist, ein kleines "Sec" zwischen ein "Dev" und ein "Ops" zu pressen
  • Protecting your Organisation against Attacks via the Build System
  • In a Container Nobody Can Hear You Scream: Next Generation Process Isolation
  • Wie Primaten & Warzenschweine uns halfen, resilienter zu werden
  • Agile To DevOps

FrĂĽhbucherrabatt und Cloud Native Day

Wer den Frühbucherrabatt des DevSecOps Day abgreifen möchte, spart 50 Euro auf den Gesamtpreis von 199 Euro (alle Preise zzgl. MwSt.). Diesen muss man übrigens auch für den Cloud Native Day zahlen, das fünfte Modul der aus Continuous Lifecycle und ContainerConf hervorgegangenen Thementage. Kurzentschlossene können an ihm am morgigen Mittwoch teilnehmen. Bei ihm geht es um Tools, Techniken und Plattformkonzepte, die Teilnehmenden dabei helfen sollen, sich souverän in der Cloud-Native-Welt zu bewegen.

(ane)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten