Continuous Lifecycle/ContainerConf 22: Keynotes zu Sicherheit und Nachhaltigkeit
Die Sicherheit der Software Supply Chain und Nachhaltigkeit in der IT sind zentrale Themen der Vor-Ort-Konferenz zu CI/CD, DevSecOps, Kubernetes und Containern.
Mit einem augenöffnenden Überblick zu den aktuellen Bedrohungen für die Software Supply Chain eröffnet IT-Security-Experte Stefan Strobel in seiner Keynote die Konferenzen Continuous Lifecycle und ContainerConf 2022. Die von heise Developer, ix und dpunkt.verlag in den vergangenen zwei Jahren zu Continuous Integration (CI), Continuous Delivery (CD), Dev(Sec)Ops sowie Kubernetes und Containern organisierten Thementage konnten pandemiebedingt nur online stattfinden. Nun kehren die Konferenzen vom 15. bis 17. November 2022 zurück in das Congress Center Rosengarten in Mannheim.
Einladung zum Informieren, Austauschen und Netzwerken vor Ort
Zum Auftakt in das zweitägige Vortragsprogramm zeigt Strobel im Detail auf, wodurch sich Supply-Chain-Angriffe auszeichnen und wie sie Softwareprodukte und -entwicklungsprozesse gefährden. Anhand zahlreicher – teils spannender, teils beunruhigender – Beispiele, beschreibt er, wie Angreifer vorgehen, und welche Chancen man hat, sich gegen sie zu wappnen.
Wie Nachhaltigkeit und IT zusammenfinden, und was es dafür zu tun gilt, ist Thema der Keynote von Marina Köhn (Umweltbundesamt) und Max Schulze (Sustainable Digital Infrastructure Alliance e.V.) am zweiten Tag der Konferenz. Die beiden Fachleute diskutieren in ihrer Präsentation, wie sich die Umweltwirkung von Software und IT-Systemen messen lassen, und ob es mit grünem Strom schon getan ist. Köhn und Schulze wollen dabei sowohl provokante, praktische und sinnvolle Denkmodelle und Herangehensweisen aufzeigen, aber auch konkrete Handlungsvorschläge vorlegen.
Breit gefächertes Programm mit rund 38 Vorträgen
Darüber hinaus erwartet Teilnehmende der Continuous Lifecycle und ContainerConf 2022 in rund 38 Vorträgen – verteilt auf zwei Tage und jeweils drei Tracks – ein breit gefächertes Programm mit detaillierten Einblicken in die praktische Arbeit mit Kubernetes, Container-Images, Werkzeugen und Methoden für Builds und kontinuierliches Bereitstellen von Applikationen. Auch Security und die Qualitätssicherung durch Tests kommen nicht zu kurz.
Highlights aus dem Programm:
- GitOps in der Praxis umsetzen – auch für Nicht-Techies
- Kubernetes-Operator entwickeln und debuggen
- Secrets-Management mit Sigstore & Co.
- Qualitätssicherung: Testcontainers und Integrationstests
- Site Reliability Engineering: Wie geht das und wie wirkt es?
Ganztägige Workshops – vor Ort und online
Am 15. November, dem Vortag zur Konferenz, erwartet Interessierte ein Bündel an Vor-Ort-Workshops, die von Kubernetes für Einsteiger, über die Absicherung von Kubernetes-Clustern, CI/CD mit GitLab bis hin zum Experimentierlabor für die Cloud-native Anwendungsbereitstellung reichen. Auch das Thema Code-Security kommt nicht zu kurz: In ihrem Nachmittags-Workshop widmen sich die Contrast-Security-Experten Michael Krüger und Laurent Levi anhand praktischer Beispiele und Aufgaben insbesondere den beiden Methoden Interactive Application Security Testing (IAST) und Runtime Application Self Protection (RASP).
Jetzt noch anmelden
Tickets für das Vortragsprogramm der Continuous Lifecycle und ContainerConf 2022 sind zum Preis von 1099 Euro zu buchen (alle Preise zzgl. MwSt.). Das Kombiticket aus Konferenz und 1-Tages-Workshop kostet 1549 Euro. Die noch verbliebenen Restplätze in den eintägigen Workshops lassen sich auch einzeln zum Preis von 499 Euro buchen – der Nachmittags-Workshop zu Code-Security steht Interessierten bereits für 49 Euro offen. Teams und Gruppen erhalten auf Anfrage vergünstigte Tickets.
Wer über den Fortgang der Continuous Lifecycle und ContainerConf auf dem Laufenden bleiben möchte, kann sich auf der Website der Continuous Lifecycle für den Newsletter registrieren, oder auch den Veranstaltern auf Twitter folgen – der aktuelle Hashtag lautet #Conlife22.
(map)
