DevOps on Romano Roth

Digital Shapers 2026: Ausgezeichnet in der Kategorie Mentors

Wed, 25 Mar 2026 00:00:00 +0000

Ich freue mich sehr, dass ich als Digital Shaper 2026 in der Kategorie Mentors ausgezeichnet wurde. Die Digital Shapers Initiative, organisiert von BILANZ, Handelszeitung und digitalswitzerland mit Unterstützung von Huawei, würdigt jedes Jahr 100 der einflussreichsten digitalen Köpfe der Schweiz in zehn Kategorien.

Cybernetic Enterprise: Das neue Betriebssystem für Organisationen

Wed, 24 Dec 2025 00:00:00 +0000

Die meisten Unternehmen, die heute agil arbeiten und gleichzeitig versuchen, AI zu implementieren, werden meiner Meinung nach die nächste Dekade nicht überleben. Der Grund: Ihr Betriebssystem ist zu alt. Die Zukunft ist nicht agil. Die Zukunft ist auch nicht AI. Die Zukunft ist kybernetisch.

Agilität in Aktion: Mindset, Prozesse und echte Ergebnisse

Sun, 07 Dec 2025 00:00:00 +0000

Wie viel Agilität verträgt Softwareentwicklung wirklich, und wo kippt Agilität in Chaos? In der Podcast-Folge “Modern Work 2 Go” spreche ich mit Florian Schneider über genau diese Fragen. Wir tauchen tief ein in ein konkretes Praxisbeispiel: eine agile Transformation bei einer Schweizer Bank, die ich über acht Jahre begleitet habe. Dabei geht es um die Umstellung von Wasserfall auf Agilität, die Skalierung mit SAFe, den Aufbau von Wertströmen und die Frage, warum Continuous Improvement der zentrale Pfeiler jeder Transformation ist.

Wie man eine zukunftsfähige Organisation aufbaut

Sun, 12 Oct 2025 00:00:00 +0000

In dieser Folge des LeanPub-Podcasts führe ich mit Moderator Len Epp ein ausführliches Gespräch über mein Buch «The Cybernetic Enterprise: How to Build a Future-Ready Organization». Wir sprechen über meinen Werdegang bei Zühlke, darüber, warum die Zukunft kybernetisch ist und nicht einfach nur KI, und über die praktischen Schritte der Unternehmenstransformation. Wenn Sie sich jemals gefragt haben, was es braucht, um eine Organisation aufzubauen, die sich kontinuierlich anpassen kann, deckt dieses Gespräch die wesentlichen Ideen ab.

Developer Experience und Platform Engineering

Thu, 17 Jul 2025 00:00:00 +0000

In der heutigen, sich rasant verändernden Landschaft sind Unternehmen ständig mit sich wandelnden Kundenbedürfnissen, verstärktem Wettbewerb und einem erheblichen Fachkräftemangel konfrontiert. Agilität und Geschwindigkeit sind keine Option mehr, sie sind überlebenswichtig.

KI-gestütztes DevOps mit Platform Engineering

Thu, 17 Jul 2025 00:00:00 +0000

Entdecke die Verschmelzung von KI mit DevOps und Platform Engineering, um Workflows zu automatisieren, Effizienz zu steigern und Innovation voranzutreiben.

Was dieser Talk behandelt
#

Die Konvergenz von KI, DevOps und Platform Engineering verändert, wie wir Software bauen und betreiben. KI ist nicht mehr nur ein Feature, das wir ausliefern, sie wird Teil davon, wie wir ausliefern. Von intelligenten CI/CD-Pipelines bis zu KI-gestützter Incident Response verändert sich die Developer Experience grundlegend.

DevOps in der Schweiz 2025: DevOps skalieren mit Plattformen und KI

Sun, 13 Jul 2025 18:40:58 +0000

DevOps in der Schweiz hat einen Wendepunkt erreicht. Was einst als Graswurzelbewegung begann, ist heute ein strategischer Hebel für digitale Resilienz, Effizienz und Innovation. Der Report «DevOps in der Schweiz 2025», gemeinsam erstellt von Zühlke und VSHN, zeigt klare Signale dieser Transformation. Basierend auf 184 Umfrageantworten zeigt die sechste Ausgabe des Reports, wie Schweizer Organisationen DevOps nicht nur einführen, sondern durch Platform Engineering skalieren und mit KI ergänzen.

Kybernetik ist die Zukunft: Warum KI und DevOps allein nicht reichen

Sat, 14 Jun 2025 00:00:00 +0000

«KI wird Ihre kaputten Prozesse nicht reparieren. DevOps wird Ihr Geschäft nicht retten. Aber Kybernetik könnte es.»

An der DevOps Pro Europe 2025 in Vilnius hatte ich das Privileg, die Eröffnungs-Keynote vor einem vollen Saal von Engineers, Architekten und Führungskräften zu halten, die sich durch die rasante Evolution der Unternehmenstechnologie navigieren. Meine Botschaft war klar:

Cybernetic Enterprise erklärt: KI, DevOps & skalierbare Softwarelieferung

Mon, 09 Jun 2025 00:00:00 +0000

Wie können wir Kosten senken, schneller entwickeln und effizienter werden? In dieser Präsentation zeige ich die Kernkonzepte des Cybernetic Enterprise und wie Organisationen durch die Kombination von Wertstromanalyse, Platform Engineering und KI kontinuierlich Wert liefern können.

DevEx: Ein strategischer Imperativ für den Geschäftserfolg

Mon, 24 Mar 2025 20:01:24 +0000

Romano Roth plädiert dafür, dass sich Unternehmen auf die Developer Experience konzentrieren und es ihren Entwicklerinnen und Entwicklern ermöglichen, sich auf die Schaffung von Geschäftswert zu fokussieren.

Die Zühlke Platform Plane: Sollte sie Open Source werden?

Sat, 15 Mar 2025 00:00:00 +0000

Sollten wir unsere interne Entwicklerplattform als Open Source veröffentlichen? Das ist die Frage, die ich dem Publikum während dieses Vortrags gestellt habe. Statt einer klassischen Präsentation habe ich eine Live-Demo der Zühlke Platform Plane gezeigt und anschliessend eine offene Diskussion über die Vorteile, Risiken und Realitäten einer Open-Source-Veröffentlichung einer kommerziellen Plattform eröffnet.

Kontinuierliche Sicherheit mit DevSecOps und Platform Engineering

Tue, 04 Mar 2025 00:00:00 +0000

Stellen Sie sich eine Welt vor, in der Sicherheit nahtlos in Ihren Entwicklungsworkflow integriert ist, von der Idee bis zur Produktion, sodass sich Entwicklungsteams vollständig auf die Feature-Entwicklung konzentrieren können und dabei sichere Anwendungen bauen. Genau das habe ich am OWASP Chapter Meetup Schweiz präsentiert. In diesem Vortrag zeige ich, wie Platform Engineering die moderne Anwendungssicherheit transformiert und DevSecOps im grossen Massstab zur Realität macht.

Continuous Security mit DevSecOps: Wie Platform Engineering die moderne Anwendungssicherheit transformiert

Wed, 19 Feb 2025 00:00:00 +0000

Sicherheit ist in der modernen Softwareentwicklung kein nachträglicher Gedanke mehr. Sie muss nahtlos in jede Phase des Entwicklungszyklus integriert werden. Dieser Vortrag befasst sich mit der transformativen Kraft der Kombination von DevSecOps-Prinzipien mit Platform Engineering, um die Herausforderungen kontinuierlicher Sicherheit in einer schnelllebigen, agilen Umgebung zu bewältigen.

Kosten senken und kontinuierlich Wert liefern

Sat, 25 Jan 2025 00:00:00 +0000

Wie können Organisationen Kosten senken und gleichzeitig echten Mehrwert für ihre Kunden liefern? Diese Frage wird mir regelmässig gestellt. Kürzlich bat mich ein Kunde, eine Keynote für seine Lösungsarchitekten genau zu diesem Thema zu halten. In diesem Vortrag gehe ich die wichtigsten Prinzipien und praktischen Techniken durch, um kontinuierlich Wert zu liefern und gleichzeitig unnötige Ausgaben zu vermeiden.

Kontinuierlich Wert liefern und gleichzeitig Kosten senken

Tue, 21 Jan 2025 00:00:00 +0000

Viele Softwareorganisationen investieren zu viel Aufwand in den Aufbau und die Wartung von Features, die kaum echten Wert schaffen. Dieser Vortrag zeigt, wie man Kosten senkt, ohne die Lieferung zu verlangsamen, indem man Effektivität und Effizienz gleichzeitig verbessert.

Platform Engineering: Wie kontinuierlicher Wertfluss den Handel transformiert

Sat, 07 Dec 2024 00:00:00 +0000

Kontinuierlicher Wertfluss durch Platform Engineering. Was heisst das eigentlich? Im Zühlke Commerce Talk habe ich zusammen mit meinem Kollegen Dennis Kolmitz, Engagement Manager bei Zühlke und verantwortlich für unsere Commerce-Kunden, genau darüber gesprochen. Wir haben erkundet, warum Platform Engineering für Handelsunternehmen essenziell wird, die schneller innovieren, Reibungsverluste reduzieren und ihre besten Talente halten wollen.

Einführung: Flip the Switch on Modern Software Development with Feature Flags

Wed, 27 Nov 2024 09:46:13 +0000

In meinen zwei Jahrzehnten Erfahrung mit der Leitung von DevOps-, Digital- und Agile-Transformationen habe ich beobachtet, dass der Weg zur Modernisierung selten eine gerade Linie ist. Insbesondere Organisationen in datensensiblen Branchen wie Banken, Behörden und dem Gesundheitswesen stehen oft an einem Scheideweg. Sie müssen schneller innovieren und gleichzeitig strenge Sicherheits- und Zuverlässigkeitsanforderungen einhalten. Diese Spannung zwischen Geschwindigkeit und Sicherheit hat Unternehmen traditionell gezwungen, sich für eines von beidem zu entscheiden. Doch das muss nicht so sein.

DevOps mit Wirkung aufbauen: Erkenntnisse aus der Praxis

Tue, 29 Oct 2024 00:00:00 +0000

Im We Chat Tech Podcast sprach ich mit Ben über DevOps, Führung, Karriereentwicklung und die Zukunft von KI in der Softwareentwicklung. Über 23 Jahre bei Zühlke habe ich in verschiedensten Branchen Organisationen bei der Transformation ihrer Software-Delivery begleitet. In dieser Episode haben wir alles abgedeckt: von den Grundlagen von DevOps bis hin zu den Fähigkeiten, die zukünftige Ingenieure brauchen.

DevOpsDays Zürich: Grösser ist nicht immer besser

Thu, 24 Oct 2024 00:00:00 +0000

Am 4. Oktober 2024 fand in Antwerpen der globale DevOpsDays Organizer Summit statt, bei dem Organisatoren von DevOpsDays-Veranstaltungen aus der ganzen Welt zusammenkamen. Unser Team von den DevOpsDays Zürich hielt eine Präsentation mit dem Titel «Bigger is Not Always Better». Ich konnte leider nicht persönlich dabei sein wegen einer anderen Konferenz, aber meine Mitorganisatoren Nadine und Dirk haben die Bühne grossartig gemeistert. Hier ist die Geschichte, warum wir uns bewusst dagegen entschieden haben, unsere ausverkaufte Konferenz zu skalieren.

SAFe Leadership Forum: SAFe mit Platform Engineering für Fast Flow stärken

Wed, 25 Sep 2024 00:00:00 +0000

Was sind die Schienen Ihrer SAFe Agile Release Trains? Wie werden sie gebaut, und warum sind sie so entscheidend? In diesem Vortrag am SAFe Leadership Forum zeige ich, wie Platform Engineering das Fundament schafft, das agilen Teams ermöglicht, kontinuierlich Wert für Fast Flow zu liefern.

Wie man für Continuous Delivery Architektur schafft

Tue, 24 Sep 2024 00:00:00 +0000

Im September 2024 durfte ich eine Keynote an der Roche DevOps Conference in Polen halten. Das Thema: Wie man für Continuous Delivery die richtige Architektur schafft. Dieses Thema liegt mir besonders am Herzen, denn nach über zwei Jahrzehnten in der Software-Delivery sehe ich immer wieder dieselben Muster, die leistungsstarke Organisationen von jenen unterscheiden, die kämpfen.

Developer Experience und Platform Engineering: Das Fundament moderner Softwareentwicklung

Mon, 23 Sep 2024 00:00:00 +0000

Ist DevOps tot? Diese Behauptung taucht immer wieder im Internet auf, mit dem Argument, dass Platform Engineering übernimmt. In diesem Vortrag, den ich an der Developer Experience Conference bei Roche in Poznan, Polen, gehalten habe, erkläre ich, warum DevOps absolut nicht tot ist und warum Platform Engineering der Schlüssel ist, um DevOps in grossem Massstab zum Funktionieren zu bringen.

KI-augmentiertes DevOps mit Platform Engineering

Thu, 19 Sep 2024 00:00:00 +0000

Wenn der CEO oder CIO kommt und sagt “Wir brauchen KI in unserem Entwicklungsprozess,” ist die richtige Reaktion nicht, sofort loszulegen. Die richtige Reaktion ist zu fragen: Warum? In diesem Vortrag an der Conf42 Platform Engineering zeige ich den kompletten Weg: von der Identifikation von Value-Stream-Engpässen bis zur Implementierung von KI-augmentiertem DevOps auf einer echten Plattform, inklusive Live-Demo.

Die Kraft von KI entfesseln: Ein Deep Dive in MLOps, Machine Learning und KI-Plattformen

Mon, 05 Aug 2024 00:00:00 +0000

Haben Sie sich jemals gefragt, wie Unternehmen diese beeindruckenden KI-Anwendungen bauen und zuverlässig in Produktion betreiben? In diesem Video tauche ich tief in MLOps ein, die Disziplin, die es ermöglicht, Machine-Learning-Lösungen auf Unternehmensebene kontinuierlich zu entwickeln, bereitzustellen und zu verbessern.

CrowdStrike-Desaster: Ursachen, Auswirkungen und wie man künftige Ausfälle verhindert

Mon, 22 Jul 2024 00:00:00 +0000

Am 19. Juli 2024 erlebte die Welt einen der grössten IT-Ausfälle der Geschichte. Ein Sensor-Konfigurationsupdate von CrowdStrike, das um 4:09 UTC an alle Windows-Systeme ausgeliefert wurde, brachte 8,5 Millionen Microsoft-Windows-PCs weltweit zum Absturz. Fluggesellschaften, Banken, Krankenhäuser, Behörden, Börsen und unzählige weitere Organisationen standen still. In diesem Video analysiere ich, was passiert ist und, noch wichtiger, was man tun kann, um so etwas in der eigenen Organisation zu verhindern.

App-Solutely Safe: Wie Banken moderne Softwareentwicklung nutzen

Mon, 20 May 2024 00:00:00 +0000

Banksoftware muss sicher, zuverlässig und vertrauenswürdig sein. Aber viele Banken verlassen sich noch auf traditionelle Entwicklungsmethoden, die langsam, riskant und ineffizient sind. In diesem Video betrachte ich drei moderne Softwareentwicklungspraktiken, die grundlegend verändern, wie Banken Software bauen und liefern: Continuous Deployment, testgetriebene Entwicklung und Feature Flags.

Einführung in moderne Entwicklungspraktiken im Banking: Ein Playbook

Fri, 29 Mar 2024 10:47:16 +0000

Einführung in das eBook Moving to Modern Development Practices in Banking: A Playbook

Willkommen zum «Modern Banking eBook», einem umfassenden Leitfaden für Bankinstitute, die sich auf die entscheidende Reise zur Modernisierung ihrer Softwareentwicklungsprozesse begeben. Ich bin Romano Roth, und es ist mir eine Ehre, Sie durch die transformativen Schritte zu führen, die die Arbeitsweise von Banken im digitalen Zeitalter neu gestalten können.

Wie sieht gutes DevOps aus?

Sun, 03 Mar 2024 00:00:00 +0000

In dieser Episode des Ship-It-Podcasts unterhalte ich mich mit Gerhard Lazu ausführlich darüber, wie gutes DevOps in der Praxis aussieht. Wir sprechen über die echten Herausforderungen, mit denen Unternehmen bei Transformationen konfrontiert sind, den Umgang mit Widerstand im mittleren Management, Technologieentscheidungen und wohin sich die Branche mit AIOps und Hyper-Automatisierung entwickelt.

Platform Plane: Hochwertige Software in kürzester Zeit

Sat, 24 Feb 2024 00:00:00 +0000

Dieser Vortrag ist eine Aufzeichnung meines Vortrags vom FI-Forum in Frankfurt am Main im November 2023. Das Thema: die Platform Plane und wie man hochwertige Software innerhalb kürzester Zeit entwickeln kann. Platform Engineering ist das Fundament der digitalen Fabrik und befähigt Teams, DevOps wirklich zu leben.

DevOps in der Embedded-Welt: Von Silos zur Digitalen Fabrik

Sat, 17 Feb 2024 00:00:00 +0000

Viele Menschen denken immer noch, DevOps sei nur für Webanwendungen und Cloud-Services relevant. Die Realität zeigt jedoch klar: Unternehmen, die DevOps-Prinzipien auf Embedded-Systeme anwenden, überholen ihre Konkurrenz. In diesem Vortrag, den ich bei einem DevOps-Meetup in München gehalten habe, zeige ich, warum Embedded-Teams DevOps brauchen und wie man eine Digitale Fabrik aufbaut, die kontinuierliche Wertlieferung ermöglicht, auch für Hardware-Produkte.

DevOps Meetup Zürich 2024: Developer Experience und Platform Engineering

Sun, 11 Feb 2024 00:00:00 +0000

Dies ist eine Aufzeichnung meines Vortrags am DevOps Meetup Zürich vom Januar 2024. Der Vortrag behandelt Developer Experience und Platform Engineering: Warum Platform Engineering entstanden ist, wie es in das Digital-Factory-Konzept passt, und eine Live-Demo der Platform Plane, der internen Entwicklerplattform, die wir zusammen mit der LGT entwickelt haben.

Effizienz erschliessen: Platform Engineering vs. DevOps

Sun, 11 Feb 2024 00:00:00 +0000

In dieser Episode von Tech Chat mit Navika Chadha, Cloud Engineer und Microsoft MVP, hatten wir ein ausführliches Gespräch über Platform Engineering: Was es ist, wie es sich von DevOps unterscheidet, warum Unternehmen es einführen sollten und welche Fähigkeiten benötigt werden. Die Diskussion schneidet durch den Buzz und die Click-Bait-Überschriften, um zu erklären, warum DevOps sehr lebendig ist und wie Platform Engineering es ergänzt.

Die digitale Fabrik: 90 Days of DevOps

Sun, 04 Feb 2024 00:00:00 +0000

Für die 90 Days of DevOps Community habe ich das Konzept der digitalen Fabrik vorgestellt. Nach Jahren von DevOps-Transformationen in verschiedenen Branchen bei Zühlke habe ich einen ganzheitlichen Ansatz zur Skalierung von DevOps entwickelt, der über Tools und Pipelines hinausgeht. In diesem Vortrag erkläre ich, warum wir immer noch mit Mauern der Verwirrung kämpfen, wie Platform Engineering Teams befähigt, DevOps im grossen Massstab zu betreiben, und wie digitale Fabriken alles zusammenbringen.

DevOps Institute Podcast: DevOps ist NICHT tot

Sat, 27 Jan 2024 00:00:00 +0000

Ich war zu Gast bei Eveline Oehrlich, Chief Research Officer beim DevOps Institute, im Humans of DevOps Podcast. Die Frage: Ist DevOps tot? Spoiler: Nein, ist es nicht. Aber die Realität in den meisten Unternehmen zeigt, dass wir nicht so weit gekommen sind, wie viele denken. In dieser Episode sprechen wir darüber, was ein Chief of DevOps eigentlich macht, warum Unternehmen immer noch mit Mauern der Verwirrung kämpfen, wie Platform Engineering die Skalierung ermöglicht und meine Prognose über digitale Fabriken.

DevOps Trends 2024: Die Zukunft der Produktentwicklung

Fri, 19 Jan 2024 00:00:00 +0000

Jedes Jahr durchforste ich die neuesten Berichte, Artikel und Branchendiskussionen, um einen umfassenden Überblick über die DevOps-Trends zusammenzustellen. Für 2024 habe ich jeden wichtigen Trend in den Technology Adoption Lifecycle eingeordnet, um ein klares Bild zu zeichnen, wo jede Technologie, Methodik oder Fähigkeit in Bezug auf die Verbreitung steht. Dieses Framework hilft zu verstehen, was nicht nur im Trend liegt, sondern wie ausgereift jeder Trend wirklich ist.

DevTalk Podcast: Der Stand von DevOps

Sun, 14 Jan 2024 00:00:00 +0000

In dieser Episode des DevTalk-Podcasts unterhalte ich mich mit meinem Kollegen Kerry Lothrop über den Stand von DevOps. Wir kennen uns seit vielen Jahren bei Zühlke, und Kerry wollte erfahren, was DevOps heute wirklich bedeutet, wo Unternehmen Schwierigkeiten haben und wohin sich die Branche entwickelt.

Architektur für Continuous Delivery an der Conf42 DevSecOps 2024

Tue, 09 Jan 2024 00:00:00 +0000

An der Conf42 DevSecOps 2024 Konferenz habe ich meinen Ansatz zur Architektur für Continuous Delivery vorgestellt. Nach über 21 Jahren bei Zühlke, in denen ich branchenübergreifend an DevOps-Transformationen gearbeitet habe, sehe ich immer wieder dasselbe fundamentale Problem: Wertströme, die durch Mauern der Verwirrung gebrochen werden. In diesem Vortrag zeige ich, wie Organisationen den Weg von Projekt-Denken zu Produkt-Denken schaffen, Qualität und Sicherheit von Anfang an einbauen, für Betreibbarkeit architekturieren und Platform Engineering zur Skalierung nutzen können.

Das Zühlke DevOps Angebot: Von DevOps Engineering bis zur Digital Factory

Sun, 03 Dec 2023 00:00:00 +0000

Als Chief of DevOps und Partner bei Zühlke helfe ich seit über zwei Jahrzehnten Unternehmen, kontinuierlich Wert zu liefern. In diesem Video gehe ich das komplette DevOps-Angebot von Zühlke durch: von unserem Verständnis von DevOps und den Herausforderungen der Skalierung bis hin zu unseren konkreten Dienstleistungen, einschliesslich der Digital Factory und der Platform Plane.

DevOps-Transformationen: Meine Erfahrungen und Anti-Patterns

Sun, 03 Dec 2023 00:00:00 +0000

DevOps-Transformationen sehen auf dem Papier einfach aus. Man nehme eine bestehende Umgebung, füge das Spotify-Modell hinzu, werfe SAFe dazu, streue etwas Team Topologies ein, packe DevOps und Platform Engineering obendrauf, rühre gut um, füge so viele Tools wie möglich hinzu und rühre nochmal. Was passiert? Es kracht. Und die Leute sagen: “DevOps ist Quatsch.”

Die Wissenschaft hinter DevOps

Sun, 03 Dec 2023 00:00:00 +0000

In diesem Video tauche ich tief in die Wissenschaft hinter DevOps ein. Insbesondere schaue ich mir die DORA-Metriken an, woher sie kommen und welches Buch die wissenschaftliche Grundlage für alles liefert, was wir über leistungsstarke Software-Delivery-Organisationen wissen: Accelerate.

Was sind Digitale Fabriken?

Thu, 26 Oct 2023 18:24:38 +0000

Ein Gespräch mit Romano Roth, DevOps Thought Leader, und Dr. Milan Milanović, Architecture Thought Leader. Quelle: https://newsletter.techworld-with-milan.com/p/what-are-digital-factories

1. Romanos Kurzbiografie
#

Ich bin Romano Roth, Chief of DevOps und Partner bei Zühlke. Meine Reise mit Zühlke begann vor 21 Jahren. Im Laufe der Jahre habe ich mich vom Software Engineer und Softwarearchitekten zum Berater entwickelt. Während dieser gesamten Reise hat mich eine Frage immer angetrieben: Wie können wir kontinuierlich Wert liefern und gleichzeitig Qualität und Automatisierung sicherstellen?

Widerstand überwinden: Die Methode, die du brauchst

Sat, 23 Sep 2023 00:00:00 +0000

In dieser Podcast-Episode unterhalte ich mich mit Peyton Einhaus über einen der herausforderndsten Aspekte jeder Transformation: den Umgang mit Widerstand. Ob agile Transformation, DevOps-Transformation oder jede andere organisatorische Veränderung, Widerstand ist immer präsent. Die Frage ist, wie man damit effektiv umgeht.

DevOps in der Embedded-Welt: Herausforderungen für Embedded- und IoT-Geräte

Mon, 28 Aug 2023 19:15:31 +0000

Embedded- und IoT-Geräte werden in der heutigen Welt immer beliebter. Diese Geräte werden in verschiedenen Branchen eingesetzt, etwa im Gesundheitswesen, in der Fertigung, bei Konsumgütern und in der Heimautomation. Die Sicherstellung der Qualität dieser Geräte ist entscheidend, um deren Zuverlässigkeit, Sicherheit und Funktionalität zu gewährleisten. Aber wie macht man das?

Geführte Platform Engineering Meditation

Sun, 13 Aug 2023 00:00:00 +0000

Manchmal müssen wir in der Welt des Platform Engineering innehalten und die digitalen Landschaften würdigen, die wir jeden Tag bauen. Dieses kurze, spielerische Video ist eine geführte Meditation für Platform Engineers. Finde eine bequeme Position, atme tief ein und lass dich durch die Welt führen, die du erschaffst.

Der Business Case von DevOps: So überzeugen Sie Ihre Entscheidungsträger

Sat, 05 Aug 2023 01:00:00 +0000

Jeder DevOps-Enthusiast steht irgendwann vor derselben Herausforderung: Sie wissen, dass DevOps funktioniert, Ihr Team weiss es auch, aber die Entscheidungsträger wollen Beweise. Sie wollen einen Business Case. In diesem Vortrag bei den ContainerDays 2019 stelle ich ein praktisches Framework vor, um CIOs und Manager davon zu überzeugen, Ihre DevOps-Transformation zu finanzieren.

Die Digitale Fabrik

Sat, 05 Aug 2023 00:00:00 +0000

Viele Unternehmen leiden unter mangelnder Abstimmung zwischen Business und IT, Silodenken und Ineffizienzen in der Produktentwicklung, während Time-to-Market immer wichtiger wird.

Das Problem
#

Diese Unternehmen versuchen, DevOps in ihren Organisationen einzuführen, aber leider wird der DevOps-Ansatz manchmal missverstanden, falsch implementiert, und er skaliert nicht wie erwartet.

Was ist der Business Case von DevOps? Ein Ignite Talk

Sat, 05 Aug 2023 00:00:00 +0000

Sie wollen DevOps einführen. Ihr Team will DevOps einführen. Sogar Ihr CIO will DevOps einführen. Aber dann kommt die unvermeidliche Frage: “Was ist der Business Case?” In diesem fünfminütigen Ignite Talk bei den DevOpsDays teile ich ein einfaches, aber wirkungsvolles Werkzeug, um Entscheidungsträger davon zu überzeugen, dass sich die Investition in DevOps lohnt.

D wie DevOps: Die Philosophie des Software Engineering

Thu, 20 Jul 2023 22:00:00 +0000

Ich hatte die Ehre, von 📈 Matt Warcholinski 💾 von Brainhub in seinem 𝐏𝐨𝐝𝐜𝐚𝐬𝐭🎙️ 𝐁𝐞𝐭𝐭𝐞𝐫 𝐓𝐞𝐜𝐡 𝐋𝐞𝐚𝐝𝐞𝐫𝐬𝐡𝐢𝐩 interviewt zu werden.

🔎 Falls Sie sich jemals gefragt haben, was bei der Einführung von 𝐃𝐞𝐯𝐎𝐩𝐬 in Ihrer Organisation alles zu beachten ist, dann ist diese Episode ein Muss! Wir haben einige faszinierende Themen besprochen, und ich freue mich, einige Highlights aus unserem Gespräch zu teilen:

Architektur für Continuous Delivery: Von Silos zu digitalen Fabriken

Thu, 06 Jul 2023 00:00:00 +0000

An der DEVOPS Conference habe ich über ein Thema gesprochen, das seit über zwei Jahrzehnten im Mittelpunkt meiner Arbeit steht: Wie man die Architektur für Continuous Delivery gestaltet. Dieser Vortrag behandelt den kaputten Wertstrom, den ich in den meisten Unternehmen sehe, warum Produktdenken wichtiger ist als Projektdenken, die Wissenschaft hinter der Software-Delivery-Performance und wie Platform Engineering es Organisationen ermöglicht, DevOps durch digitale Fabriken zu skalieren.

State of DevOps in der Schweiz 2023: Wichtige Erkenntnisse und DevOps skalieren

Mon, 26 Jun 2023 00:00:00 +0000

Am State of DevOps in der Schweiz 2023 Event habe ich gemeinsam mit Adrian Kosmaczewski von VSHN die neuesten Erkenntnisse zur DevOps-Adoption im Schweizer Markt präsentiert. Adrian teilte vier Jahre Umfragedaten, während ich mich darauf konzentrierte, wie man DevOps durch Platform Engineering und das Konzept der digitalen Fabrik erfolgreich skalieren kann. Diese Veranstaltung brachte DevOps-Fachleute vor Ort und virtuell zu Präsentationen und einer lebhaften Podiumsdiskussion zusammen.

GitHub DevSecOps Teil 12: Unsere Empfehlungen und Lessons Learned

Tue, 13 Jun 2023 00:00:00 +0000

Nach elf Sessions, in denen wir eine komplette DevSecOps-Pipeline mit GitHub aufgebaut haben — Software Composition Analysis, License Compliance, SAST, Container Scanning, Secret Detection, DAST, Pull Requests, Scheduled Pipelines und Vulnerability Management — schliessen Patrick Steger und ich die Serie mit unseren Empfehlungen ab. Was auf GitHub funktioniert, wo die Lücken sind und was wir jedem mitgeben würden, der die gleiche Pipeline bauen will.

GitHub DevSecOps Teil 11: Scheduled Pipelines für den Produktionscode

Mon, 05 Jun 2023 00:00:00 +0000

Über zehn Sessions haben wir Security-Checks in eine GitHub-Actions-Pipeline verdrahtet, die auf jedem Commit und jedem Pull Request feuert. Das deckt den Code ab, an dem wir aktiv arbeiten. Es deckt nicht den Code ab, der bereits in Produktion läuft, während Researcher laufend neue CVEs in den Libraries finden, die er nutzt. In Teil 11 der GitHub DevSecOps Serie bauen Patrick Steger und ich einen Scheduled Workflow, der den Production-Branch erneut scannt — und stossen dabei auf eine GitHub-Limitierung, die man von Anfang an kennen sollte.

GitHub DevSecOps Teil 10: Branch Protection und Pull Requests

Tue, 30 May 2023 00:00:00 +0000

In den vorherigen neun Sessions haben Patrick Steger und ich eine GitHub DevSecOps-Pipeline gebaut mit Build, SCA, License Compliance, SAST, Container Scanning, Secret Detection und DAST. Alles nützlich — aber nur dann, wenn sie tatsächlich läuft, bevor Code in main landet, und nur dann, wenn der Merge blockiert wird, sobald etwas Ernstes auftaucht. In Teil 10 verdrahten wir dieses Gate mit Pull Requests und Branch Protection Rules.

GitHub DevSecOps Teil 9: Vulnerability Management

Mon, 22 May 2023 00:00:00 +0000

Wir haben in den letzten acht Sessions Scanner in unsere GitHub DevSecOps Pipeline eingebaut — SCA, SAST, Container Scanning, Secret Detection, DAST. Die Scanner produzieren jetzt einen kontinuierlichen Strom von Findings, und die Frage lautet: Wo managen wir sie? In Teil 9 schauen Patrick Steger und ich uns das eingebaute Vulnerability Management von GitHub an — den Security Tab — und benennen, was funktioniert und was fehlt.

DevOps ist NICHT tot

Wed, 10 May 2023 06:49:56 +0000

Begleiten Sie Eveline Oehrlich und Romano Roth bei der Diskussion, ob DevOps tot ist.

Transkript
#

Narrator 00:02 Sie hören den Humans of DevOps Podcast, einen Podcast, der darauf ausgerichtet ist, die Menschen im DevOps-Umfeld durch Fähigkeiten, Wissen, Ideen und Lernen weiterzubringen – das SKIL-Framework.

GitHub DevSecOps Teil 8: Dynamic Application Security Testing (DAST)

Wed, 19 Apr 2023 00:00:00 +0000

Nach sieben Sessions statischer Analyse — SCA, License Compliance, SAST, Container Scanning, Secret Detection — wechseln Patrick Steger und ich auf die dynamische Seite der Pipeline. In Teil 8 ergänzen wir Dynamic Application Security Testing in unserer GitHub-Actions-Pipeline. DAST startet die Anwendung und greift sie dann an. GitHub liefert das nicht out of the box, also bauen wir eine Community-Action auf Basis von OWASP ZAP ein — und sind ehrlich, wo dieser Ansatz für Enterprise-Use an Grenzen stösst.

DevTalk Podcast Episode 88: Der Stand von DevOps. Mit Romano Roth

Tue, 21 Mar 2023 06:43:01 +0000

In Episode 88 von DevTalk spreche ich mit Kerry W. Lothrop über den Stand von DevOps.

Originalbeitrag: DevTalk 88: Romano Roth

DevOps: Denken in Systemen & Wertströmen

Mon, 06 Mar 2023 00:00:00 +0000

Alle wollen DevOps machen. Aber warum? Welche Probleme versuchen wir zu lösen?

Einen Schritt zurücktreten
#

Gemeinsam treten wir einen Schritt zurück und betrachten das grosse Ganze. Statt direkt in Tools und Praktiken einzusteigen, untersuchen wir die Systeme und Wertströme, die moderner Softwareauslieferung zugrunde liegen.

GitHub DevSecOps Teil 7: Secrets im eigenen Code finden mit Secret Scanning

Tue, 14 Feb 2023 00:00:00 +0000

API-Keys, Tokens und Passwörter rutschen nach wie vor regelmässig in Repositories — manchmal aus Versehen, manchmal weil Entwickler es ehrlich nicht besser wussten. In Teil 7 unserer GitHub DevSecOps Serie schalten Patrick Steger und ich GitHubs eingebautes Secret Scanning ein, definieren ein eigenes Pattern, probieren Push Protection aus und schauen offen hin, wo die Funktion liefert und wo sie noch nicht hält, was sie verspricht.

GitHub DevSecOps Teil 6: Wie man Container Scanning einsetzt

Thu, 09 Feb 2023 00:00:00 +0000

Wir haben die GitHub-Actions-Pipeline in fünf Sessions aufgebaut: Projekt-Grundlagen, Software Composition Analysis, License Compliance und Static Application Security Testing. Die nächste Schicht ist Container Scanning — die Suche nach Schwachstellen im Docker-Image, das wir ausliefern, nicht nur im Source, den wir geschrieben haben. In Teil 6 unserer Serie teilen Patrick Steger und ich die Arbeit in zwei GitHub-Actions-Sub-Workflows auf: einer baut das Image und pusht es in die Registry, der andere zieht es zurück und lässt Trivy darauf laufen.

GitHub DevSecOps Teil 5: Static Application Security Testing (SAST)

Wed, 01 Feb 2023 00:00:00 +0000

SCA hat unsere Dependencies abgedeckt. License Compliance hat geklärt, was wir ausliefern dürfen. SAST ist die Stelle, an der wir die Scanner auf den Code richten, den wir selbst geschrieben haben. In Teil 5 unserer GitHub DevSecOps Serie integrieren Patrick Steger und ich Static Application Security Testing in die Pipeline — und merken auf die harte Tour, dass es auf GitHub drei Actions braucht statt einer.

GitHub DevSecOps Teil 4: Wie sichert man License Compliance?

Wed, 25 Jan 2023 00:00:00 +0000

GitHub liefert von Haus aus keinen License Scanner mit, und als wir im Marketplace gesucht haben, hat keine der vorhandenen Actions getan, was wir brauchten. Also haben wir mit einem Kollegen von Microsoft eine eigene gebaut und veröffentlicht. In Teil 4 unserer GitHub DevSecOps Serie binden Patrick Steger und ich diese License-Finder-Action in unsere Spring-Boot-Pipeline ein, konfigurieren die erlaubten Lizenzen und zeigen, wie man die Resultate in GitHub sichtbar macht.

GitHub DevSecOps Teil 3: Software Composition Analysis mit Dependabot und CRDA

Thu, 19 Jan 2023 00:00:00 +0000

GitHub liefert kein Default-SCA-Tool wie GitLab. Du musst zwei Dinge kombinieren: das Plattform-Feature Dependabot und eine SCA-Action aus dem Marketplace. In Teil 3 der GitHub DevSecOps Serie verdrahten Patrick Steger und ich beides in unsere Pipeline — und merken auf die harte Tour, dass der Marketplace-Pfad nicht so glatt läuft, wie es die Slides suggerieren.

GitHub DevSecOps Teil 2: Ein einfaches Projekt und den ersten Workflow erstellen

Wed, 11 Jan 2023 00:00:00 +0000

Bevor wir Security-Tools an irgendetwas anschliessen, brauchen wir ein Repository, eine Pipeline und einen lauffähigen Build. In Teil 2 unserer GitHub DevSecOps Serie legen Patrick Steger und ich ein privates GitHub-Repo für einen kleinen Java-Spring-Boot-Service an, aktivieren GitHub Actions und verdrahten eine Pipeline aus zwei Workflows, die den Code kompiliert und die Unit Tests ausführt. Das ist das Skelett, an dem in der Serie alles Weitere hängt.

DevOps ist tot? Warum Platform Engineering und SRE DevOps mehr denn je brauchen

Tue, 10 Jan 2023 00:00:00 +0000

Das Internet ist voll von Beiträgen, die behaupten, DevOps sei tot. “DevOps ist Schwachsinn.” “Platform Engineering wird DevOps ersetzen.” “SRE ist die Zukunft.” In diesem Video erkläre ich, warum all diese Behauptungen falsch sind, woher sie kommen und wie DevOps, Platform Engineering und Site Reliability Engineering tatsächlich zusammenhängen.

Interview mit Golem.de: Wenn wir über DevOps reden, müssen wir über Menschen reden

Fri, 06 Jan 2023 23:00:00 +0000

Romano Roth ist Chief of DevOps bei Zühlke. Im Interview erklärt er, warum DevOps kein Bullshit ist, wie die Transformation im Unternehmen gelingt und was IT-Studenten wirklich lernen sollten.

Ein Interview von Daniel Ziegener veröffentlicht am 7. Januar 2023, 11:14 Uhr auf https://www.golem.de/news/devops-wenn-wir-ueber-devops-reden-muessen-wir-ueber-menschen-reden-2301-170592.html

DevOps mit SAP: Theorie und Praxis

Thu, 05 Jan 2023 00:00:00 +0000

Bei dieser Veranstaltung durfte ich gemeinsam mit Carsten Brandt von SAP über DevOps in der Theorie und Praxis sprechen. Während ich die theoretischen Grundlagen von DevOps vorstellte und zeigte, wie Unternehmen von Projekten zu Produkten gelangen, brachte Carsten die Praxisperspektive aus über 21 Jahren SAP ein. Seine ehrliche Botschaft: Die Theorie steht seit Jahren, aber die Umsetzung ist alles andere als einfach, besonders in komplexen Enterprise-Landschaften.

Zurück in die Zukunft der Softwareentwicklung

Tue, 03 Jan 2023 23:00:00 +0000

Von Pia Wiedermayer und Romano Roth

In vielen Organisationen und Projekten sind an der Softwareentwicklung zahlreiche Mitarbeitende und Maschinen beteiligt, die ihre Aufgaben getrennt voneinander erledigen. Dieser Ansatz führt zu Problemen. So kann die Rückkehr zur ursprünglichen Art der Softwareentwicklung und der Aufbau einer organischen digitalen Fabrik helfen.

GitHub DevSecOps Teil 1: Was ist GitHub und warum Security nach links verschieben?

Tue, 03 Jan 2023 00:00:00 +0000

Nachdem wir die GitLab DevSecOps Serie abgeschlossen haben, hat Patrick den Job gewechselt — und sein neues Team arbeitet mit GitHub. Das Problem ist dasselbe: keine Security-Checks während der Entwicklung. Die Plattform ist eine andere. In Teil 1 unserer GitHub DevSecOps Serie zeigen wir, was GitHub ist, welches CI/CD-Vokabular man teilen muss, bevor irgendein Pipeline-Gespräch funktioniert, und wie die DevSecOps-Pipeline aussieht, die wir in den nächsten Sessions aufbauen werden.

Top DevOps-Trends und aufkommende Technologien im Blick

Sun, 01 Jan 2023 20:55:56 +0000

DevOps-Trends 2023

Wir werfen einen kurzen Blick auf meine Prognosen für 2021 und 2022, bevor wir uns den Schwierigkeiten zuwenden, mit denen Unternehmen bereits konfrontiert sind. Aufgrund von Silo-Organisationen findet zwischen den verschiedenen Organisationsbereichen kaum Koordination statt, und Unternehmen planen weiterhin Jahresprojekte statt Produkte. Daher müssen Unternehmen einige DevOps-Methoden oder -Trends übernehmen. DevOps ist ein Mindset, eine Kultur mit technischen Praktiken, die alle Menschen entlang des Value Streams ausrichtet, um dem Kunden kontinuierlich Wert zu liefern. Zu den Top-DevOps-Trends für 2023 gehören das Bauen von Produkten, der Betrieb des Produkts, die Sicherstellung der Produktqualität, die Überwachung des Produkts, die Organisation entlang des Value Streams, das Ermöglichen von DevOps in Produktteams und die Industrialisierung der gesamten Produktentwicklung.

Die Zukunft von DevOps: Top Trends für 2023

Sun, 01 Jan 2023 00:00:00 +0000

Zwei Jahre Trend-Prognosen später hat sich die DevOps-Diskussion verschoben. 2021 ging es um Adoption. 2022 haben wir die Trends auf den Adoption Lifecycle gelegt. 2023 ist die nützlichste Brille der Value Stream: wie Produkte gebaut, betrieben, qualitätsgesichert, monitort, organisiert, enabled und industrialisiert werden — End-to-End. Die meisten Organisationen leiden immer noch unter Silos und projektbasierter Jahresplanung. Die Trends 2023 schliessen genau diese Lücken.

Hochwertige Arbeit in der Softwareentwicklung und grossartige Developer Experience

Fri, 09 Dec 2022 00:00:00 +0000

Was definiert hochwertige Arbeit in der Softwareentwicklung? Ist es Scrum? Clean Code? TDD? Funktionale Programmierung? In dieser Expert Talks Session präsentieren mein Kollege Milan und ich zwei komplementäre Perspektiven. Milan behandelt die Säulen hochwertiger Engineering-Arbeit, von Teambildung und Kundenzentrierung bis zu Clean Code und Engineering-Kultur. Ich zeige dann, wie DevOps und Continuous Delivery helfen, grossartige Produkte zu bauen, indem man vom Projekt-Mindset zum Produkt-Mindset wechselt.

Baloise OpenX Day: Keynote über DevOps, Wertströme und Platform Engineering

Wed, 23 Nov 2022 00:00:00 +0000

Ich wurde eingeladen, die Keynote am Baloise OpenX Day zu halten, einer internen Konferenz, an der die Baloise ihre Technologie-Community zusammenbringt. Die Session kombinierte Impulsvorträge mit interaktiven Diskussionen und gab mir die Gelegenheit, DevOps-Grundlagen zu teilen und dann direkt von den Teams über ihre echten Herausforderungen zu hören. Die Gespräche mit den Baloise-Ingenieuren waren unglaublich wertvoll, besonders zu Themen wie Continuous Deployment in regulierten Branchen und die Rolle von Platform Engineering.

GitLab DevSecOps Teil 12: Unsere Empfehlungen und Lessons Learned

Wed, 16 Nov 2022 00:00:00 +0000

Nach elf Sessions, in denen wir eine komplette DevSecOps-Pipeline mit GitLab aufgebaut haben — von Software Composition Analysis über Container Scanning, SAST, Secret Detection und DAST bis hin zu Merge Request Integration und Scheduled Pipelines — schliessen Patrick Steger und ich die Serie mit unseren Empfehlungen ab. Was funktioniert, wo es Stolpersteine gab und was wir jedem mitgeben würden, der heute die gleiche Pipeline aufbauen will.

GitLab DevSecOps Teil 11: Scheduled Pipelines für den Produktionscode

Wed, 09 Nov 2022 00:00:00 +0000

In zehn Sessions haben wir sechs Security-Tools in eine GitLab-Pipeline verdrahtet, die auf jedem Commit und jedem Merge Request feuert. Sind wir damit fertig? Nicht ganz. Code, der in Produktion läuft, bleibt dort Wochen oder Monate liegen, und in dieser Zeit finden Security-Researcher laufend neue CVEs in genau den Dependencies, die du längst ausgeliefert hast. In Teil 11 der GitLab DevSecOps Serie bauen Patrick Steger und ich eine Scheduled Pipeline, die den Production-Branch automatisch erneut scannt — ohne dass jemand pushen muss.

GitLab DevSecOps Teil 10: Wie man einen Merge Request richtig macht

Wed, 02 Nov 2022 00:00:00 +0000

In den vorherigen neun Sessions haben Patrick Steger und ich eine GitLab DevSecOps-Pipeline gebaut, die SAST, Secret Detection, Software Composition Analysis, Container Scanning und DAST ausführt. Nützlich — aber nur dann, wenn sie Probleme tatsächlich findet, bevor der Code im Default-Branch landet. In Teil 10 schliessen wir diesen Loop: Wir hängen die Pipeline an Merge Requests, sodass jede Änderung gescannt wird, die Deltas gegen den Default-Branch sichtbar sind, und Freigaben erforderlich werden, wenn neue High- oder Critical-Vulnerabilities auftauchen.

DevOps: Wie Unternehmen kontinuierlich Wert liefern

Thu, 27 Oct 2022 00:00:00 +0000

DevOps ist weit mehr als Automatisierung oder Tooling: Es ist ein Zusammenspiel von Menschen, Prozessen und Technologie, um Produkte schneller, zuverlässiger und kundenorientierter zu entwickeln.

Worum es geht
#

Der Vortrag zeigt, warum Unternehmen vom projektorientierten Denken zum produktzentrierten Arbeiten wechseln müssen, wie eine Continuous Delivery Pipeline als Rückgrat moderner Produktentwicklung funktioniert und weshalb Qualität, Testing und Operability von Anfang an mitgedacht werden müssen.

DevOps: Denken in Systemen und Wertströmen

Wed, 19 Oct 2022 00:00:00 +0000

In diesem Konferenzvortrag bespreche ich eines der grundlegendsten Themen in DevOps: das Denken in Systemen und Wertströmen. Wenn ich mit Unternehmen an ihren DevOps-Transformationen arbeite, sehe ich immer wieder dieselben Muster. Das Business hat tolle Ideen. Diese werden in Word-Dokumente und Jira-Tickets geschrieben. Dann werden sie über die Mauer der Verwirrung zum Entwicklungsteam geworfen. Das Entwicklungsteam baut etwas und wirft es zum Testing. Das Testing vergleicht die Spezifikation mit dem Gebauten (was nie ganz übereinstimmt), testet etwas und wirft es zum Betrieb. Der Betrieb fragt: “Wie sollen wir das betreiben?” Und irgendwie, mit grossem Aufwand, bringen sie es zum Laufen. Dann sieht der Kunde das Ergebnis und sagt: “Was ist das? Das haben wir nicht bestellt.”

GitLab DevSecOps Teil 9: Vulnerability Management Herausforderungen meistern

Wed, 12 Oct 2022 00:00:00 +0000

Nach acht Sessions, in denen wir Scanner in unsere GitLab-Pipeline eingebaut haben — SAST, Secret Detection, SCA, License Compliance, Container Scanning, DAST — haben wir jetzt ein anderes Problem. Wir haben hunderte von Vulnerability-Findings. In Teil 9 schauen Patrick Steger und ich uns das eingebaute Vulnerability Management von GitLab an: was es liefert, wo es schwächelt und wie man Findings tatsächlich triagiert, ohne den Überblick zu verlieren.

GitLab DevSecOps Teil 8: Dynamic Application Security Testing (DAST)

Wed, 05 Oct 2022 00:00:00 +0000

Alles, was wir bisher in der GitLab DevSecOps Pipeline gemacht haben, war statisch — Analyse von Source Code, Dependencies, Containern und Konfiguration. In Teil 8 überschreiten Patrick Steger und ich die Linie zu Continuous Delivery und ergänzen Dynamic Application Security Testing. DAST heisst: Wir deployen die Anwendung, starten sie und greifen sie von aussen mit einem automatisierten Penetration-Testing-Tool an. GitLab liefert das Feature out of the box mit OWASP ZAP.

GitLab DevSecOps Teil 7: Secrets im eigenen Code finden mit Secret Detection

Wed, 28 Sep 2022 00:00:00 +0000

Hardcodierte Passwörter und API-Keys sind nach wie vor einer der häufigsten Wege, auf denen Credentials nach aussen gelangen. Sie werden versehentlich committet, bleiben für immer in der Git-History und tauchen meist erst dann auf, wenn sie schon ausgenutzt werden. In Teil 7 unserer GitLab DevSecOps Serie ergänzen Patrick Steger und ich die bestehende Pipeline um Secret Detection — eine Zeile YAML — und schauen dann ehrlich hin: Was findet GitLeaks tatsächlich, was übersieht es still, und was tun wir damit?

GitLab DevSecOps Teil 6: Wie man Container Scanning einsetzt

Tue, 06 Sep 2022 00:00:00 +0000

Wir haben SAST, Secret Detection und Software Composition Analysis bereits in die GitLab-Pipeline integriert. Diese Checks decken Quellcode und Dependencies ab — aber das Artefakt, das wir tatsächlich ausliefern, ist ein Container-Image. Betriebssystem-Pakete, das Base-Image und alles, was im Lauf des Builds hineinkopiert wird, können eigene Schwachstellen mitbringen. In Teil 6 unserer Serie ergänzen Patrick Steger und ich die Pipeline um Container Scanning, bauen ein Docker-Image aus dem zuvor kompilierten Jar und schicken es durch Trivy und Grype.

GitLab DevSecOps Teil 5: Static Application Security Testing (SAST)

Wed, 31 Aug 2022 00:00:00 +0000

Software Composition Analysis kümmert sich um die Bibliotheken, die du einbindest. Aber was ist mit dem Code, den dein Team selbst schreibt? Genau dafür ist Static Application Security Testing da. In Teil 5 unserer GitLab DevSecOps Serie integrieren Patrick Steger und ich SAST in die Pipeline, bauen ein paar realistische Schwachstellen in unser Spring-Boot-Beispiel ein und schauen zu, wie GitLab sie aufgreift.

GitLab DevSecOps Teil 4: Wie sichert man License Compliance?

Wed, 24 Aug 2022 00:00:00 +0000

Du lieferst eine Java-Anwendung aus, die von Spring Boot abhängt, das wiederum von dutzenden weiteren Bibliotheken abhängt — jede mit ihrer eigenen Lizenz. Und die meisten Teams können dir nicht sagen, welche Lizenzen das eigentlich sind. In Teil 4 unserer GitLab DevSecOps Serie ergänzen Patrick Steger und ich die Pipeline um License Compliance, sodass diese Frage bei jedem Commit automatisch beantwortet wird. Die gute Nachricht: Mit GitLab Ultimate ist das eine Template-Zeile.

GitLab DevSecOps Teil 3: Software Composition Analysis mit Gemnasium

Wed, 17 Aug 2022 00:00:00 +0000

Dein Code ist der kleine Teil. Die Libraries, die du reinziehst, sind der grosse Teil — und genau dort steckt der Grossteil deiner CVEs. In Teil 3 der GitLab DevSecOps Serie bauen Patrick Steger und ich eine kleine Spring-Boot-Demo auf, hängen sie in eine GitLab-Pipeline und ergänzen anschliessend Software Composition Analysis mit einer einzigen Include-Zeile.

GitLab DevSecOps Teil 1: Was ist GitLab und warum Security nach links verschieben?

Wed, 10 Aug 2022 00:00:00 +0000

Warum wird Security immer noch am Ende des Entwicklungsprozesses angeflanscht — und wie können wir sie nach vorn verschieben, ohne die Teams auszubremsen? In Teil 1 unserer GitLab DevSecOps Serie legen Patrick Steger und ich die Grundlage: Was GitLab ist, was Shift Left wirklich bedeutet und welche CI/CD-Konzepte man verstanden haben muss, bevor man eine DevSecOps-Pipeline bauen kann, die in der Praxis funktioniert.

GitLab DevSecOps Teil 2: Ein einfaches Projekt und die erste Pipeline erstellen

Wed, 10 Aug 2022 00:00:00 +0000

Bevor wir irgendwelche Security-Checks nach links verschieben können, brauchen wir ein Projekt, ein Repository und eine Pipeline, die tatsächlich etwas baut. In Teil 2 unserer GitLab DevSecOps Serie loggen sich Patrick Steger und ich in GitLab ein, legen ein neues .NET-Core-Projekt aus einem Template an und schauen uns die .gitlab-ci.yml an, die GitLab automatisch für uns generiert — inklusive Build- und Test-Job, die das Fundament für alles werden, was wir später ergänzen.

Was ist ein Epic?

Fri, 15 Jul 2022 00:00:00 +0000

Wie stellt man sicher, dass die eigene Organisation nicht mit zu vielen Projekten, zu vielen Ideen und zu wenig Fokus überlastet wird? Und wie stellt man sicher, dass man das Richtige baut? Genau dafür gibt es Epics. In diesem Video erkläre ich das Konzept der Epics, zeige ein konkretes Beispiel und erläutere, warum Epics deutlich effektiver sind als traditionelle Projekte.

DevOps erklärt: Was machen "DevOps Engineers" eigentlich bei Zühlke?

Fri, 17 Jun 2022 15:59:46 +0000

Hast du dich jemals gefragt, was “DevOps Engineers” eigentlich tun? Was bedeutet “DevOps” überhaupt? Dieser Blogbeitrag soll das Konzept von DevOps erklären und den Wert aufzeigen, den es einer Organisation bringt.

Tour durch den SAFe DevOps Health Radar: Alle 16 Stages mit Videos

Wed, 15 Jun 2022 00:00:00 +0000

In den letzten Jahren habe ich zu jeder einzelnen Aktivität im SAFe DevOps Health Radar einen Deep-Dive veröffentlicht. Dieser Beitrag ist die Tour rund um den Radar: eine einzige Seite, die Sie durch alle vier Aspekte und alle sechzehn Stages führt, mit dem Originalvideo zu jeder Aktivität und einem Link zum vollständigen Artikel. Nutzen Sie ihn als Karte — um Ihren Einstiegspunkt zu finden, um ihn mit Ihrem Team zu teilen oder um zu bewerten, wo Sie heute stehen und wohin Sie als nächstes wollen.

Was ist Release on Demand?

Wed, 11 May 2022 00:00:00 +0000

Release on Demand ist der letzte Schritt in der SAFe for DevOps Continuous Delivery Pipeline, und es ist der Schritt, der alles zusammenführt. In diesem Video erkläre ich, wie Release on Demand funktioniert, warum die Trennung von Deployment und Release so wirkungsvoll ist und wie die gesamte Pipeline Organisationen befähigt, das Richtige richtig zu bauen.

Feature Toggles: Was, warum, wie?

Wed, 30 Mar 2022 00:00:00 +0000

Feature Toggles sind eines dieser Konzepte, die auf den ersten Blick einfach klingen, aber in der Praxis enormes Potenzial entfalten. In dieser Session des DevOps Meetup Zürich spreche ich gemeinsam mit Ben Rometsch, dem Gründer von Flagsmith, über das Was, Warum und Wie von Feature Toggles. Wir behandeln die grundlegenden CI/CD-Konzepte, die Feature Toggles notwendig machen, den Unterschied zwischen Deployment und Release, und wie moderne Feature-Flagging-Plattformen progressive Rollouts, User-Segmentierung und A/B Testing ermöglichen.

Was ist der SAFe® for DevOps Kurs?

Sat, 12 Mar 2022 17:58:51 +0000

Das SAFe® for DevOps Training ist ein Assessment oder ein Workshop, der ideal für Teams geeignet ist. Warum? Weil der Fokus darauf liegt, den Wertstrom dieser Teams voranzutreiben. Indem wir Fragen, Herausforderungen und mögliche Hindernisse adressieren, können wir am Training arbeiten, um ihnen Mehrwert zu bieten. Wir geben den Teams den Theorie-Input, was DevOps genau ist.

Was ist Learn? | SAFe DevOps Health Radar

Mon, 07 Mar 2022 00:00:00 +0000

Learn ist der letzte Schritt des SAFe for DevOps Health Radar, und in vielerlei Hinsicht der wichtigste. Hier treffen wir die schwierigen Entscheidungen darüber, wo wir investieren, wo wir aufhören und wie wir alles, was wir tun, kontinuierlich verbessern. In diesem Video erkläre ich, was der Learn-Schritt umfasst und warum er der Schlüssel ist, um das Richtige richtig zu bauen.

Was ist Measure? | SAFe DevOps Health Radar

Sun, 27 Feb 2022 09:49:53 +0000

Measure ist der Schritt des SAFe for DevOps Health Radar, in dem alles zusammenkommt. Nach dem Deployment in die Produktion und der Stabilisierung sammeln wir nun qualitative und quantitative Informationen über unsere Epics und Features. Das Ziel ist es, unsere Hypothesen zu validieren und fundierte strategische Entscheidungen zu treffen. In diesem Video erkläre ich, was der Measure-Schritt umfasst und warum er essenziell ist, um das Richtige zu bauen.

Was ist Stabilize? | SAFe DevOps Health Radar

Thu, 17 Feb 2022 21:52:50 +0000

Nachdem wir ein neues Feature für unsere Nutzer freigegeben haben, müssen wir sicherstellen, dass alles reibungslos läuft. Stabilize ist die Aktivität im SAFe DevOps Health Radar, die sich auf die Aufrechterhaltung eines hohen Niveaus an Geschäftskontinuität konzentriert, damit wir unseren Kunden kontinuierlich Mehrwert liefern können. In diesem Video erkläre ich, was Stabilize umfasst und warum es für eine stabile, widerstandsfähige Produktionsumgebung unverzichtbar ist.

Was ist Release? | SAFe DevOps Health Radar

Wed, 09 Feb 2022 19:51:34 +0000

Release ist einer der letzten Schritte im SAFe for DevOps Health Radar. Zu diesem Zeitpunkt ist die neue Funktionalität bereits in der Produktion deployed und verifiziert. Jetzt ist es an der Zeit, die neue Funktionalität einer kleinen Gruppe von Nutzern oder allen Nutzern zugänglich zu machen. In diesem Video erkläre ich, was der Release-Schritt umfasst und warum er eine entscheidende Geschäftsentscheidung ist.

Was es bedeutet, mehr als 20 Jahre für dieselbe Firma zu arbeiten

Tue, 01 Feb 2022 06:18:24 +0000

Am 1. Februar 2002 begann meine Reise bei Zühlke als Junior Software Engineer. Zwanzig Jahre später bin ich immer noch hier. In diesem Beitrag möchte ich teilen, wie diese 20 Jahre aussahen, was mich motiviert hat und warum ich plane, noch mindestens weitere 20 Jahre zu bleiben.

Was ist Continuous Deployment? | SAFe® DevOps Health Radar

Sun, 23 Jan 2022 09:49:57 +0000

In diesem Artikel erkläre ich, was Continuous Deployment innerhalb des SAFe® DevOps Health Radars ist und warum es für die schnelle und sichere Wertlieferung unverzichtbar ist. Bitte beachten Sie, dass alles hier Besprochene unter der Lizenz von Scaled Agile steht und dass das Scaled Agile Framework als Toolbox zu verstehen ist. Nehmen Sie daraus, was zu Ihren Bedürfnissen passt und Ihre Probleme löst.

Was ist Respond? | SAFe DevOps Health Radar

Sun, 09 Jan 2022 20:17:55 +0000

Wie erkennt und behebt man proaktiv Produktionsprobleme, bevor sie zu einer Geschäftsunterbrechung führen? Respond ist die Aktivität im SAFe DevOps Health Radar, die genau diese Frage beantwortet. In diesem Video erkläre ich, was Respond umfasst und warum es für die Aufrechterhaltung einer stabilen Produktionsumgebung unverzichtbar ist.

DevOps: Wie können wir Wertströme verbessern?

Fri, 07 Jan 2022 17:50:26 +0000

Value Stream Mapping ist eine Lean-Management-Methode, um den Wertfluss von der Idee bis zur Produktion zu verbessern. Sie bietet Einblick in die Effizienz einer Organisation und kann helfen, Engpässe zu identifizieren und den Wertfluss zu verbessern. Das primäre Ziel besteht darin, jegliche Verschwendung zu eliminieren.

Was sind die Top DevOps Trends 2022?

Mon, 03 Jan 2022 00:00:00 +0000

Vor einem Jahr habe ich DevSecOps, Continuous Delivery, Cloud und AIOps als Trends für 2021 ausgerufen. Das meiste davon ist eingetroffen. Für 2022 wird das Bild interessanter, denn DevOps ist nicht mehr eine einzige Welle — verschiedene Teile des Markts sind in sehr unterschiedlichen Adoptionsphasen. Um das zu sortieren, lege ich die 2022-Trends auf den Technology Adoption Lifecycle: Late Majority, Early Majority und Early Adopters.

Was ist Monitor? | SAFe DevOps Health Radar

Tue, 14 Dec 2021 18:21:51 +0000

Sobald unsere Features in der Produktion deployed und verifiziert sind, müssen wir genau beobachten, wie sie sich verhalten. Monitor ist die Aktivität im SAFe DevOps Health Radar, die sich darauf konzentriert, Systemleistung, Endnutzerverhalten, Incidents und den Geschäftswert zu verfolgen. In diesem Video erkläre ich, was Monitoring umfasst und warum es für die richtigen Entscheidungen über unsere Features unverzichtbar ist.

Was ist der SAFe® DevOps Health Radar

Sun, 12 Dec 2021 17:54:55 +0000

In diesem Artikel erfahren Sie, was genau der SAFe® DevOps Health Radar ist und wofür Sie ihn einsetzen können.

Der DevOps Health Radar ist ein Assessment, um Ihren aktuellen Stand zu bewerten und herauszufinden, wo Sie sich momentan in Bezug auf DevOps befinden. Er besteht aus vier Dimensionen: Continuous Exploration, Continuous Integration, Continuous Deployment und Release on Demand. Jede dieser Dimensionen umfasst wiederum vier Aktivitäten. Bei Continuous Exploration sind das beispielsweise Hypothesize, Collaborate, Research & Architect und Synthesize.

Was ist Verify? | SAFe DevOps Health Radar

Mon, 06 Dec 2021 20:02:30 +0000

Verify ist ein entscheidender Schritt im SAFe for DevOps Health Radar. Nachdem wir unser Paket in die Produktionsumgebung deployed haben, müssen wir sicherstellen, dass die neue Funktionalität korrekt funktioniert und die Integrität und Robustheit des bestehenden Systems nicht beeinträchtigt. Erst nach dieser Verifikation können wir die neuen Features bedenkenlos für die Endbenutzer freigeben. In diesem Video erkläre ich, was der Verify-Schritt umfasst und wie er sich in die gesamte Continuous Delivery Pipeline einfügt.

Hey DevOps, du vernichtest meinen Job!

Mon, 22 Nov 2021 18:02:18 +0000

Ist DevOps wirklich der Grund dafür, dass Testing- und Quality-Assurance-Mitarbeitende (QA) zunehmend durch Automatisierung ihren Job verlieren? Pia Wiedermayer, Head of QA, und Romano Roth, Head of DevOps, diskutieren verschiedene Wege, den reichen Erfahrungsschatz von Testing- und QA-Spezialisten in die agile Teamkultur einzubringen.

Was ist Deploy? | SAFe DevOps Health Radar

Sun, 21 Nov 2021 20:46:47 +0000

Deploy ist ein kritischer Schritt im SAFe for DevOps Health Radar. Nachdem wir ein deploybare Paket erstellt und es in einer Staging-Umgebung getestet haben, wollen wir nun unsere Änderungen kontinuierlich in die Produktionsumgebung deployen. Das Ziel ist es, mit hoher Frequenz und niedrigem Risiko zu deployen. In diesem Video erkläre ich, wie wir das erreichen und welche Praktiken Continuous Deployment ermöglichen.

Was ist Stage? | SAFe DevOps Health Radar

Sun, 26 Sep 2021 08:28:51 +0000

Stage ist der Schritt im SAFe for DevOps Health Radar, in dem wir die finale Validierung vor dem Produktionsgang durchführen. In der Staging-Umgebung führen wir User Acceptance Tests durch, zeigen System Demos für unsere Stakeholder und verifizieren, dass alles wirklich produktionsbereit ist. In diesem Video erkläre ich, was der Stage-Schritt umfasst und warum er für eine zuverlässige Delivery Pipeline unverzichtbar ist.

Was ist Test End to End? | SAFe® DevOps Health Radar

Sun, 19 Sep 2021 18:26:16 +0000

In diesem Artikel erkläre ich, was Test End to End innerhalb des SAFe® DevOps Health Radars bedeutet und warum es für die Lieferung hochwertiger Software unverzichtbar ist. Bitte beachten Sie, dass alles hier Besprochene unter der Lizenz von Scaled Agile steht und dass das Scaled Agile Framework als Toolbox zu verstehen ist. Nehmen Sie daraus, was zu Ihren Bedürfnissen passt und Ihre Probleme löst.

Was ist Build? | SAFe DevOps Health Radar

Sun, 12 Sep 2021 20:59:21 +0000

Build ist der Schritt im SAFe for DevOps Health Radar, in dem committed Code kontinuierlich integriert, getestet und zu einem deploybaren Artefakt mit eingebauter Qualität verarbeitet wird. In diesem Video erkläre ich, was der Build-Schritt umfasst, warum Continuous Integration wichtig ist und wie Techniken wie Gated Commits und statische Sicherheitsanalyse helfen, Qualität bei hoher Geschwindigkeit aufrechtzuerhalten.

Was ist Develop? | SAFe DevOps Health Radar

Sun, 05 Sep 2021 19:53:31 +0000

Im SAFe DevOps Health Radar ist Develop der Schritt, in dem wir die Features aus der Continuous Exploration in funktionierenden Code umwandeln. Wir teilen Features in User Stories auf, implementieren sie mit starkem Fokus auf eingebaute Qualität und committen alles in die Versionskontrolle. In diesem Video erkläre ich den Develop-Schritt und warum Qualitätspraktiken wie TDD und BDD so wichtig sind.

Was ist Continuous Exploration? | SAFe DevOps Health Radar

Mon, 30 Aug 2021 18:29:46 +0000

In diesem Artikel erkläre ich, was Continuous Exploration innerhalb des SAFe DevOps Health Radars ist und warum es entscheidend dafür ist, das Richtige auf die richtige Weise zu bauen. Bitte beachten Sie, dass alles hier Besprochene unter der Lizenz von Scaled Agile steht und dass das Scaled Agile Framework als Toolbox zu verstehen ist. Nehmen Sie daraus, was zu Ihren Bedürfnissen passt und Ihre Probleme löst.

Was ist Synthesize? | SAFe DevOps Health Radar

Sun, 22 Aug 2021 16:17:07 +0000

In diesem Video erkläre ich, was Synthesize ist und wie es innerhalb des SAFe DevOps Health Radars funktioniert. Synthesize ist der vierte und letzte Schritt der Continuous Exploration, in dem wir die Ergebnisse von Hypothesize, Collaborate and Research und Architect zu einem priorisierten Backlog mit einer klaren Vision und Roadmap zusammenführen.

Was ist Architect? | SAFe DevOps Health Radar

Sun, 15 Aug 2021 22:00:03 +0000

Architect ist der dritte Schritt im SAFe DevOps Health Radar, Teil von Continuous Exploration. In diesem Video erkläre ich, wie wir die minimale Architektur definieren, die benötigt wird, um eine Hypothese zu beweisen und die kontinuierliche Wertlieferung an Kunden zu ermöglichen.

Was ist Collaborate & Research? | SAFe DevOps Health Radar

Sun, 08 Aug 2021 17:42:55 +0000

Collaborate & Research ist der zweite Schritt im SAFe DevOps Health Radar. In diesem Video erkläre ich, wie Teams intern zusammenarbeiten und Marktforschung betreiben, um ein minimales Feature-Set zu definieren, das die Hypothese aus dem vorherigen Schritt validiert.

Was ist Hypothesize? | SAFe DevOps Health Radar

Mon, 02 Aug 2021 12:00:33 +0000

In diesem Video gehe ich im Detail auf Hypothesize ein, den ersten Prozessschritt des SAFe DevOps Health Radar und der Continuous Delivery Pipeline. Die zentrale Frage ist einfach: Woher wissen wir, dass wir das Richtige bauen?

Was ist SAFe for DevOps?

Sun, 06 Jun 2021 18:56:06 +0000

In diesem Video erkläre ich, worum es beim SAFe for DevOps Training geht. Im Gegensatz zu klassischen Schulungen ist dieses Training ein praxisnaher Workshop, in dem echte Teams an ihren eigenen Value Streams arbeiten und mit einem konkreten, priorisierten Aktionsplan nach Hause gehen.

Was ist TDD? Test-Driven Development erklärt

Tue, 02 Feb 2021 00:00:00 +0000

Was genau ist TDD oder Test-Driven Development, und warum schwören so viele erfahrene Entwickler darauf? In diesem kurzen Video erkläre ich, woher TDD kommt, wie der Red-Green-Refactor-Zyklus funktioniert, und ich zeige an einem einfachen Calculator-Beispiel in C#, wie der Prozess in der Praxis aussieht. TDD ist nicht nur eine Entwicklungstechnik, sondern ein Mindset, das prägt, wie man an jede Zeile Code herangeht.

Was sind die Top DevOps Trends 2021?

Sun, 03 Jan 2021 00:00:00 +0000

Was wird DevOps 2021 wirklich bewegen? Nach einem Jahr, das fast jede Organisation gezwungen hat, Digital Delivery zu beschleunigen, sind die Trends für 2021 weniger glänzende neue Tools, sondern Disziplin: DevOps im grossen Stil zum Funktionieren bringen, Security nach links verschieben, Continuous Delivery ernst nehmen, weiter in die Cloud gehen — und die ersten Signale von AIOps beobachten.

Was ist der Unterschied zwischen Waterfall und Agile?

Mon, 31 Aug 2020 00:00:00 +0000

Waterfall und Agile sind nicht einfach zwei Geschmacksrichtungen von Projektmanagement. Es sind zwei grundlegend verschiedene Arten, mit Unsicherheit umzugehen. Wer das versteht, versteht den Rest fast von selbst.

Waterfall: Linear und sequenziell
#

Waterfall ist ein linearer, sequenzieller Lebenszyklus. Das Team geht erst in die nächste Phase, wenn die vorherige erfolgreich abgeschlossen ist. Zuerst Anforderungen, dann Design, dann Implementierung, dann Test, dann Deployment, dann Betrieb. Jede Phase hat eine Übergabe und eine Freigabe. Jede Phase erzeugt ein Dokument, das die nächste Phase konsumiert.

Was ist der dritte Weg von DevOps? Continuous Learning und eine Kultur des Vertrauens

Thu, 20 Aug 2020 00:00:00 +0000

Der dritte Weg, DevOps einzuführen, besteht darin, eine Vertrauenskultur zu schaffen, die Experimente und Risikobereitschaft trägt. Das ist der Third Way im Three-Ways-Framework von Gene Kim — und er bringt das Team auf eine Lernkurve, die steil genug ist, um die Konkurrenz hinter sich zu lassen.

Was ist der zweite Weg von DevOps? Feedback verstärken

Wed, 19 Aug 2020 00:00:00 +0000

Der zweite Weg, DevOps einzuführen, ist ein starker Feedback-Fluss in die Gegenrichtung des Value Flows — vom Kunden und aus der Produktion zurück ins Business und ins Development. Das ist der Second Way im Three-Ways-Framework von Gene Kim, und er verhindert, dass der First Way im Blindflug optimiert.

Was ist der erste Weg von DevOps? Den Flow optimieren

Tue, 18 Aug 2020 00:00:00 +0000

Der erste Weg, DevOps einzuführen, besteht darin, den Value Flow von Development über Operations bis zum Kunden zu optimieren. Das ist der First Way im Three-Ways-Framework von Gene Kim — und genau dort sollte jede Transformation starten.

Was ist Continuous Deployment (CD)?

Thu, 06 Aug 2020 00:00:00 +0000

Continuous Deployment ist der finale, aggressivste Schritt in der CI/CD-Progression. CI beweist, dass der Code baut und die Unit Tests grün sind. Continuous Delivery beweist, dass das Artefakt in einer produktionsähnlichen Umgebung funktioniert. Continuous Deployment entfernt den letzten manuellen Checkpoint: Wenn alle Tests auf dem Weg grün sind, geht die Änderung direkt in Produktion. Kein “Deploy”-Button, kein Freitagnachmittag-Release-Fenster, kein Mensch im Loop für den letzten Schritt.

Was ist Continuous Delivery (CD)?

Wed, 05 Aug 2020 00:00:00 +0000

Continuous Integration endet mit einem getesteten Artefakt. Das klingt gut, aber ein grüner Build heisst nicht, dass die Software in einer realistischen Umgebung tatsächlich funktioniert. Unit Tests laufen isoliert. Integrationstests laufen gegen Mocks. Solange man die Software nicht irgendwo hinstellt, das aussieht wie Produktion, und sie unter echten Bedingungen ausführt, hat man eigentlich noch nichts bewiesen. Continuous Delivery ist der Schritt, der diese Lücke schliesst.

Was ist CI/CD?

Tue, 04 Aug 2020 18:49:47 +0000

In der traditionellen Softwareentwicklung wird Software von allen Entwicklern in einem grossen einzigen Integrationsschritt zusammengeführt und getestet, der in der Regel Wochen oder gar Monate dauert. Da dies nur alle paar Monate passiert, ist dieser Schritt sehr zeitaufwändig.

Was ist Continuous Integration (CI)?

Tue, 04 Aug 2020 00:00:00 +0000

In der klassischen Softwareentwicklung war Integration ein einziges, schmerzhaftes Ereignis. Jeder Entwickler arbeitete wochen- oder monatelang isoliert, und am Ende wurde alles in einem grossen Big Bang zusammengeführt. Dieser Integrationsschritt dauerte Wochen, manchmal Monate. Konflikte häuften sich an, Bugs versteckten sich in den Nahtstellen zwischen Modulen, und niemand konnte mit Sicherheit sagen, ob das System tatsächlich funktionierte. Continuous Integration wurde erfunden, um genau diesen Schmerz aufzulösen.

Wie können wir Wertströme verbessern? Ein Vorgehen in sieben Schritten

Mon, 03 Aug 2020 00:00:00 +0000

Ein Wertstrom ist der Weg, den Wert von der ersten Idee bis in die Produktion zurücklegt. Er ist die Summe aller Schritte, Übergaben und Wartezeiten dazwischen. In diesem Video zeige ich ein einfaches Vorgehen in sieben Schritten: einen Wertstrom identifizieren, ehrlich messen, ein Zielbild entwerfen und dann Schritt für Schritt dorthin arbeiten. Die Zahlen im Beispiel sind bewusst vereinfacht, damit die Methode im Vordergrund steht und nicht ein einzelnes Ergebnis.

Wie startet man eine DevOps-Transformation

Thu, 30 Jul 2020 18:20:54 +0000

Auf den ersten Blick scheint eine DevOps-Transformation für jedes Unternehmen ein grosses Unterfangen zu sein. Mit dem richtigen Ansatz können Sie den Prozess jedoch schlank und agil halten.

Einsicht in Kürze
#

Klein anfangen mit einem kleinen bis mittelgrossen Projekt oder Produkt.
Wählen Sie die richtigen Menschen aus, um genügend Glaubwürdigkeit und Einfluss sicherzustellen.
Kontinuierliche Verbesserung ist der Schlüssel zum Erfolg.

Wie man ein erfolgreiches DevOps-Team aufbaut

Thu, 30 Jul 2020 00:00:00 +0000

Eine DevOps-Transformation ist keine Magie. Jede Firma kann sie schaffen. Den Unterschied macht, wen du in das erste Team setzt — denn dieses Team muss den Beweis liefern, dass DevOps in deinem Kontext tatsächlich funktioniert.

Warum Wert schneller liefern

Wed, 29 Jul 2020 00:00:00 +0000

Der DevOps-Business-Case scheitert selten daran, dass die Technologie nicht funktioniert. Er scheitert, weil niemand in Geldbegriffen erklären kann, warum schneller wichtig ist. Die Version, die beim CFO ankommt, geht so: Ein Dollar heute ist mehr wert als ein Dollar morgen — und ein Feature, das heute in Produktion ist, verdient Geld, das ein Feature im nächsten Quartals-Release nicht verdient.

Was ist der Business Case für DevOps?

Mon, 27 Jul 2020 21:40:58 +0000

Alle reden von DevOps. Welches Unternehmen möchte nicht effizienter Software entwickeln? Was genau ist also der Business Case für DevOps?

Einsicht in Kürze
#

Wert entsteht erst, wenn das Produkt oder Feature beim Kunden ankommt.
Wirtschaftliches Konzept: «Ein Franken heute ist mehr wert als ein Franken morgen.»
Fokus auf schnelle Wertschöpfung, damit Sie Kunden so schnell wie möglich Wert bieten können.

Wo in der Softwareentwicklung Wert entsteht

Mon, 27 Jul 2020 00:00:00 +0000

Wenn du ein Entwicklungsteam fragst, wo Wert entsteht, bekommst du ein Dutzend unterschiedliche Antworten. Im Planning-Workshop. Im Sprint. Beim Demo. Beim Deployment. Sie liegen alle falsch — und genau dieser Denkfehler ist der Grund, warum die meisten DevOps-Business-Cases beim CFO auseinanderfallen.

Zufriedene Endnutzer dank DevOps

Sun, 26 Jul 2020 21:07:39 +0000

Unternehmen stehen heute vor der Herausforderung, ihre Effizienz zu steigern und gleichzeitig die Kosten zu senken. Änderungen an Produkten brauchen oft viel zu lange, bis sie die Endkunden auf dem Markt erreichen. Ein konsequenter DevOps-Ansatz kann diesen Prozess unterstützen.

Besser durch die Krise dank DevOps

Sun, 26 Jul 2020 19:45:30 +0000

Die Corona-Krise zeigt, wie Unternehmen mit einem agilen DevOps-Mindset besser auf neue Umstände und Herausforderungen reagieren können als Unternehmen mit starren Strukturen und Prozessen.

Von Romano Roth und Romeo Weber

Warum ist DevOps wichtig?

Sun, 26 Jul 2020 00:00:00 +0000

Unternehmen stehen heute von zwei Seiten unter Druck: mehr liefern, schneller liefern und das zu geringeren Kosten. Gleichzeitig brauchen Änderungen am Produkt oft Monate, bis sie beim Kunden ankommen. DevOps schliesst genau diese Lücke — und deshalb ist es wichtig.

Was ist DevOps?

Sun, 26 Jul 2020 00:00:00 +0000

DevOps ist eines der am stärksten überladenen Wörter in unserer Branche. Leute meinen damit ein Tool, ein Team, einen Jobtitel oder gar ein Hersteller-Produkt. Nichts davon trifft es. DevOps ist die Summe der kulturellen und technischen Praktiken, die Entwicklung (Dev) und Betrieb (Ops) von Software verbessern — gemeinsam, über den gesamten Lebenszyklus.

Erfahrungsbericht: Wie führt man DevOps in einem Grossunternehmen ein?

Thu, 31 Jan 2019 00:00:00 +0000

DevOps in einem Grossunternehmen einzuführen ist schwierig. Aber Moment, warum wollen wir DevOps überhaupt einführen? Gute Frage.

Die ganze Geschichte
#

In diesem Talk beantworte ich die Frage und zeige, was passiert, wenn man DevOps einführt, und was nicht passiert.

Was ist der Business Case für DevOps?

Thu, 31 Jan 2019 00:00:00 +0000

Alle wollen DevOps machen. Aber nur wenige verstehen, was DevOps ist und was es mit deinem Unternehmen macht.

Die Herausforderung
#

Wenn du DevOps in einem Unternehmen einführen willst, musst du Entscheidungsträger überzeugen, dass es sich lohnt, Geld, Zeit und Ressourcen in die DevOps-Transformation zu investieren. Sie werden dich nach dem Business Case und dem Return on Investment von DevOps fragen.

DevOps on Romano Roth

Digital Shapers 2026: Ausgezeichnet in der Kategorie Mentors

Cybernetic Enterprise: Das neue Betriebssystem für Organisationen

Agilität in Aktion: Mindset, Prozesse und echte Ergebnisse

Wie man eine zukunftsfähige Organisation aufbaut

Developer Experience und Platform Engineering

KI-gestütztes DevOps mit Platform Engineering

Was dieser Talk behandelt #

DevOps in der Schweiz 2025: DevOps skalieren mit Plattformen und KI

Kybernetik ist die Zukunft: Warum KI und DevOps allein nicht reichen

Cybernetic Enterprise erklärt: KI, DevOps & skalierbare Softwarelieferung

DevEx: Ein strategischer Imperativ für den Geschäftserfolg

Die Zühlke Platform Plane: Sollte sie Open Source werden?

Kontinuierliche Sicherheit mit DevSecOps und Platform Engineering

Continuous Security mit DevSecOps: Wie Platform Engineering die moderne Anwendungssicherheit transformiert

Kosten senken und kontinuierlich Wert liefern

Kontinuierlich Wert liefern und gleichzeitig Kosten senken

Platform Engineering: Wie kontinuierlicher Wertfluss den Handel transformiert

Einführung: Flip the Switch on Modern Software Development with Feature Flags

DevOps mit Wirkung aufbauen: Erkenntnisse aus der Praxis

DevOpsDays Zürich: Grösser ist nicht immer besser

SAFe Leadership Forum: SAFe mit Platform Engineering für Fast Flow stärken

Wie man für Continuous Delivery Architektur schafft

Developer Experience und Platform Engineering: Das Fundament moderner Softwareentwicklung

KI-augmentiertes DevOps mit Platform Engineering

Die Kraft von KI entfesseln: Ein Deep Dive in MLOps, Machine Learning und KI-Plattformen

CrowdStrike-Desaster: Ursachen, Auswirkungen und wie man künftige Ausfälle verhindert

App-Solutely Safe: Wie Banken moderne Softwareentwicklung nutzen

Einführung in moderne Entwicklungspraktiken im Banking: Ein Playbook

Wie sieht gutes DevOps aus?

Platform Plane: Hochwertige Software in kürzester Zeit

DevOps in der Embedded-Welt: Von Silos zur Digitalen Fabrik

DevOps Meetup Zürich 2024: Developer Experience und Platform Engineering

Effizienz erschliessen: Platform Engineering vs. DevOps

Die digitale Fabrik: 90 Days of DevOps

DevOps Institute Podcast: DevOps ist NICHT tot

DevOps Trends 2024: Die Zukunft der Produktentwicklung

DevTalk Podcast: Der Stand von DevOps

Architektur für Continuous Delivery an der Conf42 DevSecOps 2024

Das Zühlke DevOps Angebot: Von DevOps Engineering bis zur Digital Factory

DevOps-Transformationen: Meine Erfahrungen und Anti-Patterns

Die Wissenschaft hinter DevOps

Was sind Digitale Fabriken?

1. Romanos Kurzbiografie #

Widerstand überwinden: Die Methode, die du brauchst

DevOps in der Embedded-Welt: Herausforderungen für Embedded- und IoT-Geräte

Geführte Platform Engineering Meditation

Der Business Case von DevOps: So überzeugen Sie Ihre Entscheidungsträger

Die Digitale Fabrik

Das Problem #

Was ist der Business Case von DevOps? Ein Ignite Talk

D wie DevOps: Die Philosophie des Software Engineering

Architektur für Continuous Delivery: Von Silos zu digitalen Fabriken

State of DevOps in der Schweiz 2023: Wichtige Erkenntnisse und DevOps skalieren

GitHub DevSecOps Teil 12: Unsere Empfehlungen und Lessons Learned

GitHub DevSecOps Teil 11: Scheduled Pipelines für den Produktionscode

GitHub DevSecOps Teil 10: Branch Protection und Pull Requests

GitHub DevSecOps Teil 9: Vulnerability Management

DevOps ist NICHT tot

Transkript #

GitHub DevSecOps Teil 8: Dynamic Application Security Testing (DAST)

DevTalk Podcast Episode 88: Der Stand von DevOps. Mit Romano Roth

DevOps: Denken in Systemen & Wertströmen

Einen Schritt zurücktreten #

GitHub DevSecOps Teil 7: Secrets im eigenen Code finden mit Secret Scanning

GitHub DevSecOps Teil 6: Wie man Container Scanning einsetzt

GitHub DevSecOps Teil 5: Static Application Security Testing (SAST)

GitHub DevSecOps Teil 4: Wie sichert man License Compliance?

GitHub DevSecOps Teil 3: Software Composition Analysis mit Dependabot und CRDA

GitHub DevSecOps Teil 2: Ein einfaches Projekt und den ersten Workflow erstellen

DevOps ist tot? Warum Platform Engineering und SRE DevOps mehr denn je brauchen

Interview mit Golem.de: Wenn wir über DevOps reden, müssen wir über Menschen reden

DevOps mit SAP: Theorie und Praxis

Zurück in die Zukunft der Softwareentwicklung

GitHub DevSecOps Teil 1: Was ist GitHub und warum Security nach links verschieben?

Top DevOps-Trends und aufkommende Technologien im Blick

Die Zukunft von DevOps: Top Trends für 2023

Hochwertige Arbeit in der Softwareentwicklung und grossartige Developer Experience

Baloise OpenX Day: Keynote über DevOps, Wertströme und Platform Engineering

GitLab DevSecOps Teil 12: Unsere Empfehlungen und Lessons Learned

Was dieser Talk behandelt
#

1. Romanos Kurzbiografie
#

Das Problem
#

Transkript
#

Einen Schritt zurücktreten
#

Worum es geht
#

Waterfall: Linear und sequenziell
#

Einsicht in Kürze
#

Einsicht in Kürze
#

Die ganze Geschichte
#