In diesem Webinar sprechen wir die Bedenken über Sicherheit, Datenschutz und Compliance an, die Organisationen davon abhalten könnten, den Schritt zu einer vollständig cloud-nativen Entwicklung zu vollziehen. Da immer mehr Unternehmen ihre containerisierten Anwendungen in Kubernetes orchestrieren, wird DevSecOps ein Muss.

Wir werden den End-to-End-SDLC-Prozess betrachten - von der ersten Codezeile bis hin zu einer entwickelten Anwendung die in einem Kubernetes-Cluster läuft - um die Bedeutung von DevSecOps zu erläutern. Wir werden Fragen angehen wie zum Beispiel; Wo kann man anfangen, wie sieht es für mich als Entwickler aus, welche Muster führen zum Erfolg und wie kann Geschwindigkeit und Skalierbarkeit bei gleichzeitiger Risikominderung und Gewährleistung der Konformität erreicht werden?

Agenda :

• Konzept: Von DevOps zu DevSecOps
• Containersicherheit: warum diese wichtig ist und Tipps zur Rationalisierung von Sicherheit und Governance für cloud-native Anwendungen
• Muster zur Minimierung des Setup- und Prozess-Overheads für Entwickler um die Einführung von DevSecOps zu erleichtern
• Überblick über den End-to-End-Bereitstellungsprozess für K8s-basierte Anwendungen - Hervorhebung der wichtigsten Sicherheitsbedenken im Verlauf des Prozesses und bewährter Verfahren zu deren Behebung
• Demo der JFrog-Plattform mit der DevSecOps und "Shift-left"-Sicherheit für Kubernetes-Anwendungen ermöglicht wird. Wir zeigen Artifactory und JFrog Xray (deep recursive Scanner für integrierte kontinuierliche Sicherheit von Container-Images), das Einrichten von Compliance-Regeln und CI/CD-Pipelines.