DevSecOps für KI-native Software

Wer KI-native Anwendungen entwickelt, muss Security vom ersten Commit bis in den laufenden Betrieb ganzheitlich berücksichtigen – und dabei über reinen Code hinausdenken: Modelle, Prompts, Datenpipelines, Secrets, Identitäten und Tool-Integrationen gehören ebenso zum Verantwortungsbereich.
Diese Session schafft die gemeinsame Basis: Was heißt DevSecOps heute konkret, welche Rollen und Abläufe bewähren sich in der Praxis, und wie lassen sich Sicherheitskontrollen automatisiert entlang der Delivery-Pipeline integrieren?
Wir ordnen Best Practices moderner Softwareentwicklung ein (Open Source, Supply Chain, GitHub, Cloud/Azure) und zeigen Wege auf, wie Security in Teams und Plattformen so verankert wird, dass sie Tempo unterstützt statt ausbremst.

Agenda:

• DevSecOps-Grundlagen für KI-native Systeme: People/Process/Platform – plus Daten & Modelle
• Shift-left & Shift-right: Sicherheitskontrollen in Pipeline, IaC und Runtime sinnvoll kombinieren
• Software-Supply-Chain-Absicherung (Dependencies, Artefakte, Signierung, Policies) mit Open-Source-Tools und GitHub
• Identität, Secrets und Zugriffsmodelle in Azure: Prinzipien für eine robuste Basis (z. B. Least Privilege, zentrale Policies)

Wir freuen uns auf Dich!

‼️ Die Anmeldung über diesen Link: https://adn.cloudchampion.de/c/devsecops-fur-ki-native-software-der-schlussel-zu-sicherer-entwicklung-und-betrieb