Die DevSecOps Software Factory

Programmieren und Betreiben von Software mit eingebauter Sicherheit als industrieller process

english 🇬🇧

DevSecOps und Softwarefabrik inklusive

Manche sprechen von agilen Prozessen, manche von der Cloud, andere von Devops und der Automatisierung des Build-Prozesses durch eine CI/CD-Pipeline. Die gemeinsame Idee hinter all diesen Schritten ist Enablement. Das Team soll in die Lage versetzt werden, das zu tun, was es tun muss, indem man den Mitarbeitern die nötige Macht gibt.

Es gibt ernsthafte Bedenken und eine Menge Fragen. Sollten wir agil werden? Oder sollte man DevOps anstreben? Was ist mit der Sicherheit? Um all diese Themen gibt es eine Menge Wirbel. Werden alle Teams in der Lage sein, das alles zu bewältigen? Was ist mit den rechtlichen Aspekten? Vorschriften? Sicherheit? Können wir die Anforderungen aller Beteiligten erfüllen? Und so weiter…

Sie als Manager planen den Aufbau einer Software-Fabrik? Der zweitägige Workshop befasst sich mit den technischen und organisatorischen Aspekten des Aufbaus der Prozesse, die für die Implementierung einer modernen Software-Fabrik erforderlich sind, einschließlich DevOps- und Sicherheitsaspekten.

Workshop

Der ursprüngliche Vorschlag einer Softwaref Factory ist 20 Jahre alt. Nach den Originalarbeiten von Jack Greenfield und Keith Short gab es eine Menge Entwicklung. Open Source hat sich durchgesetzt, wir haben heute agile Methoden, die Clouds, DevOps und riesige Probleme im Bereich der Sicherheit.

Zeit, den ursprünglichen Ansatz zu erneuern und alle Aspekte der ursprünglichen Ideen zu aktualisieren.

2 Tage, online oder remote. Maximal sechs Teilnehmer.

Mit meiner langjährigen Erfahrung führe ich Sie durch die Sümpfe des Buzzword-Dropping, die Wüsten der Zeit, die Klippen der menschlichen Natur und über die Berge der Komplexität der Reise zur Einführung des industriellen Prozesses als Standard in Ihrem Unternehmen.

Es geht um Enablement!

Die meisten Menschen konzentrieren sich nur auf einige Aspekte des Prozesses zur Einführung einer Software-Fabrik oder ignorieren völlig die nicht-technischen Auswirkungen auf die Menschen, die Teams und die Organisation.

software-factory

Die vier Säulen der Software-Fabrik

Der CNCF US DoD DevSecOps-Prozess dient als Vorlage für die Strukturierung der Maßnahmen zur Einführung einer Software Factory. Auch wenn Vorschriften Sie davon abhalten, devops-ähnliche Ansätze zu verwenden, können Sie die Kernkonzepte der Methodik übernehmen

Wir sprechen über

  • Agiles Arbeiten
  • Clouds
  • DevSecOps
  • Automatisierung

Auswirkungen

Wir beginnen eine technische Reise. Doch Technik wird von Menschen gemacht. Das hat Auswirkungen auf Ihr Team, Ihre Organisation, Ihr Unternehmen und schließlich auf Ihre Kultur. Wir erörtern die Schritte und Hürden für die Einrichtung einer Software-Fabrik in Ihrem Unternehmen.

  • Organisatorische Änderungen
  • Cloud, privat oder öffentlich
  • Der Einfluss der Automatisierung
  • Sicherheit als Standard

Voraussetzungen

Wir fangen nie bei Null an, daher ist es notwendig, dass Sie auch einige Erfahrungen einbringen. Dies erfordert zumindest einige, aber nicht alle

  • klassisches Projektmanagement, Product Owner oder agiler Coach
  • Verständnis für den Softwareentwicklungsprozess
  • Grundverständnis von Clouds
  • Grundverständnis für automatisierte Build-Prozesse

Zielpublikum

Sie fühlen sich verantwortlich, die Art und Weise, wie Software geliefert und betrieben wird, in Ihrem Team, Ihrer Organisation oder Ihrem Unternehmen zu verändern? Es besteht der Wunsch nach Veränderung? Sie haben den Eindruck, dass Ihr Wissen unvollständig ist und Sie einen breiteren Überblick benötigen?

Dann sollten Sie zumindest über einige der Fähigkeiten eines

  • C-Level
  • Projektleiter, Agile Coaches, Product Owner
  • Head of Development, Head of Devops

Lernziele

Ziel des Workshops ist es, einen Überblick über die notwendigen Schritte zur Etablierung der Software Factory in Ihrer Organisation zu bekommen. Was sind die Voraussetzungen? Was sind die notwendigen Schritte? Wie lange wird es dauern? Was sind die Vorteile? Was sind die Risiken und wie kann man sie angehen? Wir sprechen insbesondere über

Metriken

Was kann gemessen werden und was nicht?

  • Wie kann der Erfolg des Projekts gemessen werden?
  • Was ist der Zeitrahmen für die Veränderung?
  • Wie viele Ressourcen müssen wir aufwenden?

Vorteile

Warum machen wir uns auf den Weg?

  • Identifizieren Sie die Vorteile der Software-Fabrik
  • Nutzung der Automatisierung
  • Auswirkungen auf die Sicherheit
  • Auswirkung auf die Leistung
  • Schlüsselmetriken

Potenzielle Fallstricke

Was kann und was wird schief gehen und wie können wir Misserfolge abmildern?

  • agile Prozesse sind Veränderungsprozesse
  • Pseudo-Ansätze
  • SCARF
  • Cloud-Kosten
  • Sicherheitsmängel
  • Sicherheit der Lieferkette
CATALOG
    english 🇬🇧