Securing your software supply chain – Anatomie einer DevSecOps-Pipeline

Sich auf den Pfad in Richtung DevSecOps zu machen, ändert vieles an der Art und Weise, Software zu entwickeln. Nicht nur ist auf einmal das Team für die gesamte Lieferkette der Software verantwortlich. Nein, neben der Verantwortung von der Idee bis zur Anwendung hat man auf einmal auch noch das Thema Sicherheit am Bein.

Im Rahmen des Votrags werden wir daher einen Roundtrip durch die Entwicklung einer Anwendung betrachten. Dabei werden wir dem kompletten Weg des Codes vom Gehirn des Entwicklers bis in die Produktion folgen um alles sicher zum Laufen bekommt. So sicher, dass alle Beteiligten (hoffentlich) gut schlafen können.

Vorkenntnisse

Grundkenntnisse wie professionelle Software Entwicklung funktioniert

Lernziele

Die Besucher lernen, wie man eine grundlegende DevSecOps Pipeline aufbaut. Neben dem Inhalt der Pipeline wird dabei auch auf einen sicheren Aufbau der Infrastruktur eingegangen, dabei insbesonders auf darauf wie man das Hinterlegen von Credentials so weit wie möglich reduziert wird und sicher gestaltet werden kann.