Vortrag: DevSecOps Live: Security Checks als Teil der CI/CD-Pipeline

Zur Aufzeichnung

In diesem slideless Talk sehen Sie anhand einer Live-Demo, wie mit Hilfe von Open-Source-Werkzeugen eine CI/CD-Pipeline um automatisierte Security-Checks angereichert wird. Schwerpunkt bilden hierbei tiefgreifende Security-Checks auf dem Application-Layer, da dort bei individuellen Entwicklungsprojekten das größte Risiko liegt. Hierbei werden die Ergebnisse automatisch ausgewertet und in agilen Projekten Builds mit kritischen Findings rechtzeitig vor einem Go-Live erkannt. Darüber hinaus wird gezeigt, wie ein False-Positive Handling der Findings im Rahmen der Build-Kette möglich ist und wie je nach Projekt unterschiedliche Quality-Gates eingeführt werden.

Info

Tag: 16.03.2021
Anfangszeit: 17:00
Dauer: 00:40
Raum: Quantum 4
Track: Security
Sprache: de

Links:

Feedback

Uns interessiert Ihre Meinung! Wie fanden Sie diese Veranstaltung?

Gleichzeitige Events