11.06, 11:00–12:00 (Europe/Berlin), Raum 208 (HFG)
Sprache: Deutsch
Wir werden Open Source Tools verwenden, um in der CI-Pipeline bekannte Schwachstellen und Konfigurationsfehler aufzudecken und anschließend auf neue Schwachstellen zu monitoren.
Wir werden die häufigsten Mythen der Container-Security entlarven und im Anschluss Open Source Tools für Container-Security in eure CI-Pipelines einbauen. Dieser Workshop richtet sich an Entwickler:innen und alle anderen, die Containerisierung für ihre Entwicklungs- oder Produktivworkloads verwenden und Sicherheitsprobleme und Fehlkonfigurationen automatisiert vor dem Deployment erkennen wollen. Empfehlung für die sofortige praktische Umsetzung (optional): Ein Laptop und Zugang zu einer GitLab-CI-Pipeline, die im Workshopkontext verändert werden darf.
Es werden keine Themen besprochen, für die das C3 Inclusion Operation Center eine Content Note empfiehlt.
Tom Wolfskämpf ist Open-Source-Softwareentwickler mit den Schwerpunkten Python, Containerisierung und IT-Sicherheit. Mit Python als Werkzeug der Wahl schafft er Sinn aus Daten, um Bildung zugänglicher, Öffentliche Gesundheit nachhaltiger und das planetare Klima gesünder zu machen. Dabei ist sein Leitthema: Lass' uns gemeinsam Software entwickeln, die Menschen dazu befähigt, Gutes zu tun.