Der Tagesworkshop bietet einen umfassenden Überblick über DevSecOps, einschließlich grundlegender Konzepte, bewährter Methoden und der Integration von Sicherheit. Es werden verschiedene Themen behandelt, darunter die Grundlagen von DevOps, die Bedeutung von Value Streams, die relevanten DevOps-Technologien sowie das DevSecOps-Rahmenwerk.

Die Workshop-Inhalte umfassen außerdem Themen wie Anwendungssicherheit, Cloud- und Container-Sicherheit, Sicherheitstests, Schwachstellenmanagement, gesetzliche Anforderungen und die Integration von DevSecOps als sichere Value-Stream-Supply-Chain. Wir werden auch wichtige Aspekte wie Infrastructure-as-Code, Versionskontrolle, Secret Management, sichere CI/CD-Pipelines, Observability und Incident Management behandeln.

Das Hauptziel des Workshops besteht darin, den Teilnehmern das notwendige Wissen und die Werkzeuge zu vermitteln, um Sicherheitsaspekte nahtlos in ihre DevOps-Prozesse zu integrieren und robuste Softwarelösungen bereitzustellen.