Die DevSecOps Software Factory

Programmieren und Betreiben von Software mit eingebauter Sicherheit als industrieller process

english ­čçČ­čçž

DevSecOps und Softwarefabrik inklusive

Manche sprechen von agilen Prozessen, manche von der Cloud, andere von Devops und der Automatisierung des Build-Prozesses durch eine CI/CD-Pipeline. Die gemeinsame Idee hinter all diesen Schritten ist Enablement. Das Team soll in die Lage versetzt werden, das zu tun, was es tun muss, indem man den Mitarbeitern die n├Âtige Macht gibt.

Es gibt ernsthafte Bedenken und eine Menge Fragen. Sollten wir agil werden? Oder sollte man DevOps anstreben? Was ist mit der Sicherheit? Um all diese Themen gibt es eine Menge Wirbel. Werden alle Teams in der Lage sein, das alles zu bew├Ąltigen? Was ist mit den rechtlichen Aspekten? Vorschriften? Sicherheit? K├Ânnen wir die Anforderungen aller Beteiligten erf├╝llen? Und so weiter…

Sie als Manager planen den Aufbau einer Software-Fabrik? Der zweit├Ągige Workshop befasst sich mit den technischen und organisatorischen Aspekten des Aufbaus der Prozesse, die f├╝r die Implementierung einer modernen Software-Fabrik erforderlich sind, einschlie├člich DevOps- und Sicherheitsaspekten.

Workshop

Der urspr├╝ngliche Vorschlag einer Softwaref Factory ist 20 Jahre alt. Nach den Originalarbeiten von Jack Greenfield und Keith Short gab es eine Menge Entwicklung. Open Source hat sich durchgesetzt, wir haben heute agile Methoden, die Clouds, DevOps und riesige Probleme im Bereich der Sicherheit.

Zeit, den urspr├╝nglichen Ansatz zu erneuern und alle Aspekte der urspr├╝nglichen Ideen zu aktualisieren.

2 Tage, online oder remote. Maximal sechs Teilnehmer.

Mit meiner langj├Ąhrigen Erfahrung f├╝hre ich Sie durch die S├╝mpfe des Buzzword-Dropping, die W├╝sten der Zeit, die Klippen der menschlichen Natur und ├╝ber die Berge der Komplexit├Ąt der Reise zur Einf├╝hrung des industriellen Prozesses als Standard in Ihrem Unternehmen.

Es geht um Enablement!

Die meisten Menschen konzentrieren sich nur auf einige Aspekte des Prozesses zur Einf├╝hrung einer Software-Fabrik oder ignorieren v├Âllig die nicht-technischen Auswirkungen auf die Menschen, die Teams und die Organisation.

software-factory

Die vier S├Ąulen der Software-Fabrik

Der CNCF US DoD DevSecOps-Prozess dient als Vorlage f├╝r die Strukturierung der Ma├čnahmen zur Einf├╝hrung einer Software Factory. Auch wenn Vorschriften Sie davon abhalten, devops-├Ąhnliche Ans├Ątze zu verwenden, k├Ânnen Sie die Kernkonzepte der Methodik ├╝bernehmen

Wir sprechen ├╝ber

  • Agiles Arbeiten
  • Clouds
  • DevSecOps
  • Automatisierung

Auswirkungen

Wir beginnen eine technische Reise. Doch Technik wird von Menschen gemacht. Das hat Auswirkungen auf Ihr Team, Ihre Organisation, Ihr Unternehmen und schlie├člich auf Ihre Kultur. Wir er├Ârtern die Schritte und H├╝rden f├╝r die Einrichtung einer Software-Fabrik in Ihrem Unternehmen.

  • Organisatorische ├änderungen
  • Cloud, privat oder ├Âffentlich
  • Der Einfluss der Automatisierung
  • Sicherheit als Standard

Voraussetzungen

Wir fangen nie bei Null an, daher ist es notwendig, dass Sie auch einige Erfahrungen einbringen. Dies erfordert zumindest einige, aber nicht alle

  • klassisches Projektmanagement, Product Owner oder agiler Coach
  • Verst├Ąndnis f├╝r den Softwareentwicklungsprozess
  • Grundverst├Ąndnis von Clouds
  • Grundverst├Ąndnis f├╝r automatisierte Build-Prozesse

Zielpublikum

Sie f├╝hlen sich verantwortlich, die Art und Weise, wie Software geliefert und betrieben wird, in Ihrem Team, Ihrer Organisation oder Ihrem Unternehmen zu ver├Ąndern? Es besteht der Wunsch nach Ver├Ąnderung? Sie haben den Eindruck, dass Ihr Wissen unvollst├Ąndig ist und Sie einen breiteren ├ťberblick ben├Âtigen?

Dann sollten Sie zumindest ├╝ber einige der F├Ąhigkeiten eines

  • C-Level
  • Projektleiter, Agile Coaches, Product Owner
  • Head of Development, Head of Devops

Lernziele

Ziel des Workshops ist es, einen ├ťberblick ├╝ber die notwendigen Schritte zur Etablierung der Software Factory in Ihrer Organisation zu bekommen. Was sind die Voraussetzungen? Was sind die notwendigen Schritte? Wie lange wird es dauern? Was sind die Vorteile? Was sind die Risiken und wie kann man sie angehen? Wir sprechen insbesondere ├╝ber

Metriken

Was kann gemessen werden und was nicht?

  • Wie kann der Erfolg des Projekts gemessen werden?
  • Was ist der Zeitrahmen f├╝r die Ver├Ąnderung?
  • Wie viele Ressourcen m├╝ssen wir aufwenden?

Vorteile

Warum machen wir uns auf den Weg?

  • Identifizieren Sie die Vorteile der Software-Fabrik
  • Nutzung der Automatisierung
  • Auswirkungen auf die Sicherheit
  • Auswirkung auf die Leistung
  • Schl├╝sselmetriken

Potenzielle Fallstricke

Was kann und was wird schief gehen und wie k├Ânnen wir Misserfolge abmildern?

  • agile Prozesse sind Ver├Ąnderungsprozesse
  • Pseudo-Ans├Ątze
  • SCARF
  • Cloud-Kosten
  • Sicherheitsm├Ąngel
  • Sicherheit der Lieferkette

english ­čçČ­čçž