Code Commit Control: So schützen wir eure Daten vor Hackern | Webinar- Ausschnitt

Описание: Wie KRITIS-taugliche CI/CD-Pipelines mit Quality Gates, Nexus IQ (SCA & SBOM) und Jira-Automation Schwachstellen früh erkennen, Tickets automatisch anlegen und sichere Deployments ermöglichen – nachvollziehbar, skalierbar, audit-bereit.

Das nimmst du mit:
• DevSecOps-Blueprint: Code → Commit → Control (u. a. GitLab CI/CD, 4-Augen-MR, ESLint, Coding Rules)
• Software Composition Analysis mit Nexus IQ: Policies, Blocking bei kritischen/hohen Findings, Risk-Workflow
• Jira-Integration (REST/API): automatische Issue-Erstellung & Verknüpfung, Status-Handling („Acknowledged“)
• Zero-Day-Umgang in PROD: Nexus IQ Promotion, SBOM veröffentlichen, betroffene Produkte schnell identifizieren
• Monitoring & Alerting: Grafana/Loki – plus KI-gestützte Anomalie-Erkennung als Ausblick
• Best Practices für KRITIS & regulierte Umgebungen: Transparenz, Nachverfolgbarkeit, kontinuierliche Sicherheit

Für wen ist die Aufzeichnung?
DevOps/DevSecOps-Teams, SecOps, Entwickler:innen, Tester:innen, QS-Verantwortliche, Product Owner & IT-Sicherheitsbeauftragte – besonders in Behörden, KRITIS-Organisationen und Medizintechnik.

Kapitel:
• 00:00 Intro
• 00:58 Agenda
• 02:40 Rahmenbedingungen
• 05:41 Aufgaben und Herausforderungen
• 08:32 Lösungsansätze - Prozess und Technik
• 11:14 COMMIT: Branchingkonzept einhalten
• 14:22 CONTROL I: engmaschige CI/CD Pipeline
• 21:13 CONTROL II: Monitoring
• 23:45 Ausblick

Speaker:
Jürgen Menzinger, Agile Senior Tester – sepp.med

Links & Kontakt
• Website: https://www.seppmed.de/
• Instagram:   / sepp.med  
• E-Mail: [email protected]
—

SEO-Keywords (zur Auffindbarkeit):
DevSecOps, CI/CD Security, KRITIS, Supply-Chain-Security, Software Composition Analysis, SCA, SBOM, Nexus IQ, Sonatype IQ Server, Jira Integration, GitLab CI/CD, Quality Gates, Vulnerability Management, Zero-Day, Dependency Scanning, Shift-Left Security, Continuous Delivery, Monitoring, Grafana, Loki, Ticket-Automation, Behörden, Medizintechnik

Hashtags:
#DevSecOps #CICD #Security #KRITIS #SupplyChainSecurity #SCA #SBOM #NexusIQ #Jira #GitLab #QualityGates #ZeroDay #Monitoring #Grafana #Loki #Automation #Anomalieerkennung #Medizintechnik #seppmed