Continuous Delivery und Security

Secure Software Engineering Build Pipeline

Die Herausforderung: Wie lässt sich IT-Sicherheit in agiler Softwareentwicklung verankern?

Die Forderung nach möglichst schnellen Auslieferungen von neuen Funktionen oder produktiven Endsystemen erzeugen einen hohen Veränderungsdruck auf den Softwareentwicklungsprozess. Eine effektivere und effizientere Zusammenarbeit von Entwickler- und Operation-Teams ermöglicht das DevOps-Modell. Doch wie können unter diesen neuen Rahmenbedingungen die Softwarequalität und damit auch wichtige Security Aspekte von Beginn an auf einem hohen Niveau geliefert werden? Welche neuen Fähigkeiten verlangt der moderne Arbeitsablauf im DevOps-Modell, um entsprechende Prozesse umzusetzen sowie Werkzeuge und Methoden kompetent einsetzen zu können?

Die Lösung: Mit Continuous Integration (CI) und Continuous Delivery (CD) stabile DevOps Prozesse umsetzen

Durch die ständige und automatisierte Integration von kleinen Veränderungen am Quellcode werden größere Probleme beim späteren Zusammenführen der unterschiedlichen Codeteile vermieden. Dabei beschreibt die Continuous Integration eine Arbeitsweise, bei der die einzelnen Entwickler die Veränderungen am Code in einem zentralen Repository einchecken.
Das Continuous Delivery definiert die Sammlung von Techniken, Tools und Prozessen, mit deren Hilfe kurze Entwicklungszyklen und schnelle Auslieferungen von neuen Funktionen oder produktiven Endsystemen ermöglicht werden können. Ziel ist die Optimierung des Weges von Releases in die Produktion.
Außerdem liefert der Kurs praktische Einblicke in die eingesetzten Werkzeuge und deren Orchestrierung, um den Werten zum Continuous Delivery Prozess Rechnung zu tragen.

Ihr Vorteil auf einen Blick

Nach dem Seminar können Sie...

... Sie das Konzept hinter Continuous Integration und Continuous Delivery verstehen

... die Vorteile von statischer und dynamischer Codeanalyse einschätzen und den Einsatz entsprechender Testverfahren planen

... eine CI / CD - Pipeline aufbauen und soweit konfigurieren, dass die Security-Aspekte während der Analysephase im Fokus stehen

Dieses Seminar bietet Ihnen...

... einen passgenauen Mix aus Theorie und Praxis zu Continuous Integration und Continuous Delivery

... viele Beispiele zum Aufbau einer Buildpipeline und anwendbares Wissen

... Übungen an realitätsnahen Fallbeispielen, damit Sie Ihr Wissen direkt im Unternehmen einsetzen können

Das Seminar im Überblick

Termin Auf Anfrage
Dauer 2 Tage Präsenz
Kurssprache Deutsch
Kompetenzlevel Advanced
Lernziel Die Teilnehmenden kennen die notwendigen DevOps-Werkzeuge und können diese zielgerichtet im Softwareentwicklungsprozess einsetzen.
Zielgruppe

Software-Architekten, -Entwickler und Administratoren  

Vorraussetzungen -       Grundlagen der Softwareentwicklung
-       Sicherer Umgang mit Linux und Windows
-       Docker
-       Java und Maven
Maximale Teilnehmerzahl  12 Teilnehmende
Veranstaltungsort 

Technische Hochschule Brandenburg, Magdeburger Str. 50, 14770 Brandenburg an der Havel

Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS,Kaiserin-Augusta-Allee 31, 10589 Berlin

Teilnahmegebühr 1.200 €

Grundlagen / Theorie

-     Continuous Integration / Delivery

-     Statische Codeanalyse

-     Dynamische Codeanalyse

-     Aufbau und Konfiguration einer CI / CD-Pipeline

Praktische Übungen:

-     Java / Maven / Eclipse

-     Docker / Docker-Compose

-     Gitlab

Manuel Raddatz

Wissenschaftlicher Mitarbeiter an der Technischen Hochschule Brandenburg sowie Software-Entwickler im Java Enterprise-Kontext

Ihre Anfrage

* Pflichtfelder

Anrede
Name
Datenschutz
Newsletter