Continuous Delivery und Security

Secure Software Engineering Build Pipeline

Wie lässt sich IT-Sicherheit in agiler Softwareentwicklung verankern? Schnelle Auslieferungen von neuen Funktionen oder produktiven Endsystemen erzeugen einen hohen Druck auf den Softwareentwicklungsprozess. Doch beim Zusammenführen der Codeteile könne Probleme entstehen! Dieses Seminar bietet Ihnen einen passgenauen Mix aus Theorie und Praxis zu Continuous Integration und Continuous Delivery. Praktische Beispiele und Übungen an realitätsnahen Fallbeispielen, zeigen auf wie Sie Ihr Wissen direkt im Unternehmen einsetzen.

Codeanalyse
Seminar
Sichere Softwareentwicklung
Continous Delivery
Continuous Integration
© istock

Die Herausforderung: Wie lässt sich IT-Sicherheit in agiler Softwareentwicklung verankern?

Die Forderung nach möglichst schnellen Auslieferungen von neuen Funktionen oder produktiven Endsystemen erzeugen einen hohen Veränderungsdruck auf den Softwareentwicklungsprozess. Eine effektivere und effizientere Zusammenarbeit von Entwickler- und Operation-Teams ermöglicht das DevOps-Modell. Doch wie können unter diesen neuen Rahmenbedingungen die Softwarequalität und damit auch wichtige Security Aspekte von Beginn an auf einem hohen Niveau geliefert werden? Welche neuen Fähigkeiten verlangt der moderne Arbeitsablauf im DevOps-Modell, um entsprechende Prozesse umzusetzen sowie Werkzeuge und Methoden kompetent einsetzen zu können?

 

Die Lösung: Mit Continuous Integration (CI) und Continuous Delivery (CD) stabile DevOps Prozesse umsetzen

Durch die ständige und automatisierte Integration von kleinen Veränderungen am Quellcode werden größere Probleme beim späteren Zusammenführen der unterschiedlichen Codeteile vermieden. Dabei beschreibt die Continuous Integration eine Arbeitsweise, bei der die einzelnen Entwickler die Veränderungen am Code in einem zentralen Repository einchecken.
Das Continuous Delivery definiert die Sammlung von Techniken, Tools und Prozessen, mit deren Hilfe kurze Entwicklungszyklen und schnelle Auslieferungen von neuen Funktionen oder produktiven Endsystemen ermöglicht werden können. Ziel ist die Optimierung des Weges von Releases in die Produktion.
Außerdem liefert der Kurs praktische Einblicke in die eingesetzten Werkzeuge und deren Orchestrierung, um den Werten zum Continuous Delivery Prozess Rechnung zu tragen.

 

Ihr Vorteil auf einen Blick


Nach dem Seminar können Sie...

  • Sie das Konzept hinter Continuous Integration und Continuous Delivery verstehen
  • die Vorteile von statischer und dynamischer Codeanalyse einschätzen und den Einsatz entsprechender Testverfahren planen
  • eine CI / CD - Pipeline aufbauen und soweit konfigurieren, dass die Security-Aspekte während der Analysephase im Fokus stehen
     

Dieses Seminar bietet Ihnen...

  • einen passgenauen Mix aus Theorie und Praxis zu Continuous Integration und Continuous Delivery
  • viele Beispiele zum Aufbau einer Buildpipeline und anwendbares Wissen
  • Übungen an realitätsnahen Fallbeispielen, damit Sie Ihr Wissen direkt im Unternehmen einsetzen können
ÜBERBLICK
Veranstaltungstyp
Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Grundlagen der Softwareentwicklung - Sicherer Umgang mit Linux und Windows - Docker - Java und Maven
Termine, Anmeldefrist und Ort
  • Auf Anfrage in Berlin oder Brandenburg
Dauer/ Ablauf
2 Tage Präsenz
Sprache
Deutsch
Teilnahmegebühr
1.200 €
ZIELGRUPPE

Software-Architekten, -Entwickler und Administratoren 

INHALTE

Grundlagen / Theorie

  • Continuous Integration / Delivery
  • Statische Codeanalyse
  • Dynamische Codeanalyse
  • Aufbau und Konfiguration einer CI / CD-Pipeline
     

Praktische Übungen:

  • Java / Maven / Eclipse
  • Docker / Docker-Compose
  • Gitlab
LERNZIELE

Die Teilnehmenden kennen die notwendigen DevOps-Werkzeuge und können diese zielgerichtet im Softwareentwicklungsprozess einsetzen.

REFERENTEN

Manuel Raddatz

Wissenschaftlicher Mitarbeiter an der Technischen Hochschule Brandenburg sowie Software-Entwickler im Java Enterprise-Kontext.