Du lieferst eine Java-Anwendung aus, die von Spring Boot abhängt, das wiederum von dutzenden weiteren Bibliotheken abhängt — jede mit ihrer eigenen Lizenz. Und die meisten Teams können dir nicht sagen, welche Lizenzen das eigentlich sind. In Teil 4 unserer GitLab DevSecOps Serie ergänzen Patrick Steger und ich die Pipeline um License Compliance, sodass diese Frage bei jedem Commit automatisch beantwortet wird. Die gute Nachricht: Mit GitLab Ultimate ist das eine Template-Zeile.
Dein Code ist der kleine Teil. Die Libraries, die du reinziehst, sind der grosse Teil — und genau dort steckt der Grossteil deiner CVEs. In Teil 3 der GitLab DevSecOps Serie bauen Patrick Steger und ich eine kleine Spring-Boot-Demo auf, hängen sie in eine GitLab-Pipeline und ergänzen anschliessend Software Composition Analysis mit einer einzigen Include-Zeile.
Bevor wir irgendwelche Security-Checks nach links verschieben können, brauchen wir ein Projekt, ein Repository und eine Pipeline, die tatsächlich etwas baut. In Teil 2 unserer GitLab DevSecOps Serie loggen sich Patrick Steger und ich in GitLab ein, legen ein neues .NET-Core-Projekt aus einem Template an und schauen uns die .gitlab-ci.yml an, die GitLab automatisch für uns generiert — inklusive Build- und Test-Job, die das Fundament für alles werden, was wir später ergänzen.
Warum wird Security immer noch am Ende des Entwicklungsprozesses angeflanscht — und wie können wir sie nach vorn verschieben, ohne die Teams auszubremsen? In Teil 1 unserer GitLab DevSecOps Serie legen Patrick Steger und ich die Grundlage: Was GitLab ist, was Shift Left wirklich bedeutet und welche CI/CD-Konzepte man verstanden haben muss, bevor man eine DevSecOps-Pipeline bauen kann, die in der Praxis funktioniert.
Wie stellt man sicher, dass die eigene Organisation nicht mit zu vielen Projekten, zu vielen Ideen und zu wenig Fokus überlastet wird? Und wie stellt man sicher, dass man das Richtige baut? Genau dafür gibt es Epics. In diesem Video erkläre ich das Konzept der Epics, zeige ein konkretes Beispiel und erläutere, warum Epics deutlich effektiver sind als traditionelle Projekte.
In meinem letzten Video haben wir uns angeschaut, was ein Backlog ist. Dabei haben wir gelernt, dass ein Backlog aus Product Backlog Items besteht, kurz PBI. In diesem Video gehen wir eine Ebene tiefer und schauen uns an, was genau ein PBI ist, wie es sich über die Zeit entwickelt und wie es mit dem Product Backlog, dem Sprint Backlog und dem Product Owner zusammenhängt.
Hast du dich jemals gefragt, was “DevOps Engineers” eigentlich tun? Was bedeutet “DevOps” überhaupt? Dieser Blogbeitrag soll das Konzept von DevOps erklären und den Wert aufzeigen, den es einer Organisation bringt.
In den letzten Jahren habe ich zu jeder einzelnen Aktivität im SAFe DevOps Health Radar einen Deep-Dive veröffentlicht. Dieser Beitrag ist die Tour rund um den Radar: eine einzige Seite, die Sie durch alle vier Aspekte und alle sechzehn Stages führt, mit dem Originalvideo zu jeder Aktivität und einem Link zum vollständigen Artikel. Nutzen Sie ihn als Karte — um Ihren Einstiegspunkt zu finden, um ihn mit Ihrem Team zu teilen oder um zu bewerten, wo Sie heute stehen und wohin Sie als nächstes wollen.
Was ist ein Backlog und warum ist Backlog Management so wichtig in der agilen Softwareentwicklung? In diesem Video erkläre ich das Konzept eines Backlogs, den Unterschied zwischen Product Backlog und Sprint Backlog und zeige, wie Tools wie Jira das Backlog Management in der Praxis unterstützen.
Release on Demand ist der letzte Schritt in der SAFe for DevOps Continuous Delivery Pipeline, und es ist der Schritt, der alles zusammenführt. In diesem Video erkläre ich, wie Release on Demand funktioniert, warum die Trennung von Deployment und Release so wirkungsvoll ist und wie die gesamte Pipeline Organisationen befähigt, das Richtige richtig zu bauen.
Als führendes Innovationsunternehmen mit 1600 Mitarbeitenden in Deutschland, Großbritannien, Österreich, Serbien, Bulgarien, Singapur, Hongkong, Portugal, der Schweiz und Vietnam hat Zühlke stets laufende und geplante strategische Initiativen.
Im Jahr 2021 beschloss die Geschäftsleitung, ein modernes Portfolio Management einzuführen.
Über 20 Jahre beim gleichen Unternehmen arbeiten, sich dabei stets weiterentwickeln und kein bisschen Innovationsfreude verlieren? Wie das geht, zeigt das spannende Interview mit Romano Roth, Chief of DevOps und Partner bei Zühlke Group. Welche Rolle dabei eine wachstumsorientierte Haltung, Neugier, Selbstreflexion und die Feedback-Kultur im Unternehmen spielen, erläutert Romano im Career Design Interview.
