Newsletter

   Kontakt

DevSecOps - Sichere Entwicklung in der Cloud

(2-tägiger iX-Workshop)

Die Nutzung von Cloud-Computing nimmt ungebrochen quer durch alle Sektoren und Branchen rasant zu – auch in der Softwareentwicklung. Das automatisierte Erstellen, Testen und Deployen von Infrastuktur und containerisierten Anwendungen in der Cloud aus CI-/CD-Pipelines erfordert den systematischen Einsatz von Sicherheitstools und -methoden, wenn die Sicherheit dabei nicht auf der Strecke bleiben soll.

Diese Entwicklungen zeigen auch, dass die Entkopplung von DevOps und IT-Sicherheit nicht mehr zeitgerecht ist. Beide Aspekte gehören spätestens mit der Nutzung von Cloud-Diensten enger miteinander verzahnt. So ist es möglich, die IT-Sicherheit von Anfang an in die Cloud-Infrastruktur und die Cloud Dienste einfließen zu lassen. Dabei können auch die Vorgehensweisen von DevOps in der IT-Sicherheit genutzt werden und so wird beispielsweise Automatisierung als wichtiger Sicherheitsaspekt in die IT-Sicherheit eingebracht.

Im Workshop werden DevSecOps-Methoden und Vorgehensweisen vorgestellt und anhand von Übungen angewandt. Der Kurs stellt damit die Zusammenhänge zwischen Betrieb / Entwicklung und Sicherheit in der Cloud her.

In diesem Workshop erarbeiten wir mit Ihnen kompakt und praxisnah Schritt für Schritt eine CI/CD-Pipeline, die die Infrastruktur und die containerisierten Anwendungen automatisch aufbaut, testet und deployt. In einer Reihe von Übungen werden Sicherheitstools und –methodiken zur Absicherung eingesetzt. Dies wird mit den von Microsoft in Azure bereitgestellten Cloud-Diensten und Open-Source-Diensten begleitet. Über Schwachstellenscans und mittels Monitoring werden Schwachstellen erkannt und behoben.

Zielgruppe

Der Workshop richtet sich an Entwickler, IT-Administratoren und Sicherheitsexperten, die eine Methodik zum Aufbau und zur Bereitstellung einer
sicheren Infrastruktur unter der Verwendung von DevOps und Cloud-Diensten erlernen möchten.

Vorraussetzungen

  • Grundwissen zur IT und Informationssicherheit
  • Eigenes Laptop mit Internetzugang (WLAN) und aktuellem Browser (Firefox, Chrome, Edge oder Internet Explorer)
  • Eine bereits erfolgte intensive Auseinandersetzung mit dem Thema Cloud-Security wird nicht vorausgesetzt.
    Im Kurs wird ein Benutzerkonto für die Cloud-Schulungsumgebungen (Microsoft Azure) für die Übungen bereitgestellt.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung (Präsenzveranstaltung)
  • Teinlahmebescheinigung 

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise

Preise

Frühbucherpreis:  € *

Standardpreis:  €

Alle Preise inkl. MwSt


Online - Workshop

Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.

Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset an Ihrem Rechner oder Laptop und einen aktuellen Browser. Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die auf 20 Personen begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.

Nach dem Kauf eines Tickets erhalten Sie eine Bestätigung per Mail und kurz vor der Veranstaltung in einer separaten Mail Ihren Zugangslink. Bitte nutzen Sie daher für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben!

Für diesen Kurs verwenden wir BigBlueButton. Für die Teilnahme ist es nicht erforderlich, einen Account bei BigBlueButton anzulegen. Die Teilnahme kann im Browser oder über den Desktop-Client von BigBlueButton erfolgen


??. und ??.09.2020, jeweils 09:00 - 16:00 Uhr

Preis: ???,00 € inkl. MwSt.


Tickets Online-Workshop

Agenda & Trainer

Workshopzeit:

09:00 - 17:00 Uhr


Inhalte:

Grundlagen der Cloud-Sicherheit:
Einführung in Cloud-Computing / Sicherheit in der Cloud / Einführung in DevOps / Sicherheit in DevOps / Automation mit Azure Command Line Interface

Aufbau einer sicheren Cloud-Infrastruktur
Azure Resource Manager und Azure Automation / Chef, Puppet, Ansible / Azure Key Vault / Continuous Monitoring in der Cloud

Sichere Continuous Integration (CI) / Continuous Delivery (CD)
Sicherheit im Pre-Commit-Abschnitt inklusive Thread Modelling / Security im Commit-Abschnitt / Sicherheit im Abnahme-Schritt / CodeBuild und CodePipeline / Statische Analysen mit CodeBuild

Container Orchestration in der Cloud
Container Sicherheit / Azure Kubernetes Service

Microservices und Serverless in der Cloud
Angriffsfläche von Microservices / Microservices Sicherheit / Einführung in Serverless / Azure Functions

Bastian Bauer

Senior Consultant bei der HiSolutions AG, arbeitet im Bereich Cyber Security mit den Themenschwerpunkten Penetrationstests und technische Sicherheitsaudits. Zu seinen Kernkompetenzen zählen insbesondere die Anwendungs- und Netzwerksicherheit im Unternehmensumfeld. Als ehemaliger Software-Softwareentwickler hat Herr Bauer außerdem praxisnahe Erfahrung und Einblicke in gängige Development-Prozesse und die damit verbundenen Herausforderungen.