Was ist eigentlich dieses DevSecOps?!
Häufig stehen die Anforderungen der Mitarbeiter:innen aus Entwicklung (Dev), IT-Betrieb (Ops) und IT-Sicherheit (Sec) miteinander im Konflikt. Unter dem Stichwort DevSecOps werden Praktiken, Tipps etc. gesammelt, die es ermöglichen, diesen Balanceakt auch im oft stressigen Projektalltag zu managen. Es existieren zahlreiche Meinungen, Mythen und Vorurteile rund um "dieses DevSecOps", die den Einstieg erschweren.Neben der Einführung in das Themengebiet mit dem Fokus auf die Kultur, Technologie und Agile Security werden erste konkrete Handlungsempfehlungen mit Hilfe des CALMS-Frameworks angesprochen.
Wollen Sie sich über DevSecOps informieren, dann ist dieser Vortrag genau der richtige.
Lernziele
- Einführung in den DevSecOps-Begriff und dessen praxisorientierte Definition;
- Grundlegende Motivationen zu den drei namensgebenden Akteuren - Entwicklung, Betrieb und Sicherheit - und Verständnis dafür, warum diese oftmals im Konflikt stehen;
- Betrachtung von DevSecOps aus der kulturellen, technologischen und wirtschaftlichen Perspektive mittels des CALMS-Frameworks
- Auswahl beispielhafter Best Practices aus der DevSecOps-Fachliteratur
Speaker
Christina Ott ist bei der Novatec Consulting GmbH als Senior Consultant tätig. Ihre Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java/Kotlin-Anwendungen auf Basis der Spring-Plattform und in der technischen Beratung im Bereich Design und Entwicklung von Java-Anwendungen. Außerdem setzt sie sich ein, schon frühzeitig das Bewusstsein für Security zu schärfen.
Georgia König ist nach einem Masterstudium in Human-centered Computing für die Novatec Consulting GmbH tätig. Sie befasst sich seit 2017 mit dem DevOps-Paradigma, das ihre Begeisterung für Informatik, Didaktik und Projektmanagement vereint. Ihre Beratung vermittelt Lösungsansätze aus organisatorischer, technologischer und wirtschaftsinformatischer Perspektive.