DevSecOps - Sichere Entwicklung in der Cloud

(2-tägiger iX-Workshop)

Die Nutzung von Cloud-Computing nimmt ungebrochen quer durch alle Sektoren und Branchen rasant zu – auch in der Softwareentwicklung. Das automatisierte Erstellen, Testen und Deployen von Infrastuktur und containerisierten Anwendungen in der Cloud aus CI-/CD-Pipelines erfordert den systematischen Einsatz von Sicherheitstools und -methoden, wenn die Sicherheit dabei nicht auf der Strecke bleiben soll.

Diese Entwicklungen zeigen auch, dass die Entkopplung von DevOps und IT-Sicherheit nicht mehr zeitgerecht ist. Beide Aspekte gehören spätestens mit der Nutzung von Cloud-Diensten enger miteinander verzahnt. So ist es möglich, die IT-Sicherheit von Anfang an in die Cloud-Infrastruktur und die Cloud Dienste einfließen zu lassen. Dabei können auch die Vorgehensweisen von DevOps in der IT-Sicherheit genutzt werden und so wird beispielsweise Automatisierung als wichtiger Sicherheitsaspekt in die IT-Sicherheit eingebracht.

Im Workshop werden DevSecOps-Methoden und Vorgehensweisen vorgestellt und anhand von Übungen angewandt. Der Kurs stellt damit die Zusammenhänge zwischen Betrieb / Entwicklung und Sicherheit in der Cloud her.

In diesem Workshop erarbeiten wir mit Ihnen kompakt und praxisnah Schritt für Schritt eine CI/CD-Pipeline, die die Infrastruktur und die containerisierten Anwendungen automatisch aufbaut, testet und deployt. In einer Reihe von Übungen werden Sicherheitstools und –methodiken zur Absicherung eingesetzt. Dies wird mit den von Microsoft in Azure bereitgestellten Cloud-Diensten und Open-Source-Diensten begleitet. Über Schwachstellenscans und mittels Monitoring werden Schwachstellen erkannt und behoben.

Zielgruppe

Der Workshop richtet sich an Entwickler:innen, IT-Administratrierende und Sicherheitsexpert:innen, die eine Methodik zum Aufbau und zur Bereitstellung einer
sicheren Infrastruktur unter der Verwendung von DevOps und Cloud-Diensten erlernen möchten.

Vorraussetzungen

• Grundwissen zur IT und Informationssicherheit
• Eigenes Laptop mit Internetzugang (WLAN) und aktuellem Browser (Firefox, Chrome, Edge oder Internet Explorer)
• Eine bereits erfolgte intensive Auseinandersetzung mit dem Thema Cloud-Security wird nicht vorausgesetzt.
  Im Kurs wird ein Benutzerkonto für die Cloud-Schulungsumgebungen (Microsoft Azure) für die Übungen bereitgestellt.

Leistungen Ihres Workshoptickets

• Workshopunterlagen
• Teilnahmebescheinigung 

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Online - Workshop

23. - 24.11.2020, 09:00 Uhr - 17:00 Uhr
Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.

Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset an Ihrem Rechner oder Laptop und einen aktuellen Browser. Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die auf 15 Personen begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.

Nach dem Kauf eines Tickets erhalten Sie eine Bestätigung per Mail und kurz vor der Veranstaltung in einer separaten Mail Ihren Zugangslink. Bitte nutzen Sie daher für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben!

Für diesen Kurs verwenden wir WebEx.