Secure Build Pipelines hands-on
Eine Secure Build Pipeline ist ein essenzieller Teil eines Secure Development Lifecycles und die Grundlage, um sicher Software auszuliefern.
In diesem interaktiven Workshop setzen wir Schritt für Schritt die wichtigsten Elemente einer modernen Secure Build Pipeline auf. Dabei behandeln wir in praktischen Übungen unter anderem Dependency-Analyse, statisches und dynamisches Application Security Testing, bis hin zum Code Signing. Ziel ist es, die wichtigsten Bausteine einer sicheren Build-Pipeline kennen zu lernen und zu konfigurieren, um in der Lage zu sein reproduzierbar und gut abgesichert Software auszuliefern.
Vorkenntnisse
Die Teilnehmenden sollten über erste Erfahrungen in der Konfiguration von CI/CD Pipelines verfügen.
Lernziele
Die Teilnehmenden sollten nach dem Workshop wissen, welche wesentlichen Elemente in eine Secure Build Pipeline gehören und grundlegende Erfahrungen in deren Konfiguration gesammelt haben.
- Datum
- 21.09.2026
- Uhrzeit
- 10:00 - 17:00
- Konferenz / Veranstaltung
- heise devSec 2026
- Ort
- Congresszentrum Marburg, Marburg