Projekt Eureka bei Investments Unlimited
Der Roman über DevOps, Sicherheit, Audit, Compliance und Erfolg im digitalen Zeitalter
John Willis, Helen Beal, Bill Bensing, Jason Cox, Michael Edenzon, Tapabrata Pal Willis, Caleb Queern, John Rzeszotarski und Andres Vega
Diese Publikation zitieren
John Willis, Helen Beal, Bill Bensing, Jason Cox, Michael Edenzon, Tapabrata Pal Willis, Caleb Queern, John Rzeszotarski, Andres Vega, Projekt Eureka bei Investments Unlimited (2023), O'Reilly Verlag, Heidelberg, ISBN: 9783960107729
410
Accesses
Accesses
1
Quotes
Quotes
Beschreibung / Abstract
Ein temporeicher Roman, der Konzepte, Instrumente und praktische Schritte für die Automatisierung von Governance vorstellt
- Eine weitere spannende und informative DevOps-Geschichte in der Tradition der Bestseller Projekt Phoenix und Projekt Unicorn
- Geschrieben von renommierten Vordenkern der Branche
- Zeigt, wie man Sicherheit, Audits und Compliance automatisiert und in den Alltag von Softwareentwickler:innen integriert
- Mit zahlreichen Links zu ergänzenden Ressourcen
Die Zukunft von Investments Unlimited steht akut auf dem Spiel. Zwar hat der Finanzdienstleister geschafft, woran viele andere gescheitert sind: Er hat die digitale Transformation erfolgreich gemeistert. Mithilfe von DevOps-Praktiken liefert Investments Unlimited seinen Kund:innen schnell und agil gute Produkte. Doch nun droht all diese Arbeit zu scheitern, denn aufgrund mangelhafter Governance-Prozesse hat die US-Aufsichtsbehörde dem Unternehmen die MRIA auferlegt, eine letzte Warnung vor der Unterlassungserklärung. Das bunt zusammengewürfelte Rettungsteam hat nur wenige Monate Zeit, das Unternehmen vor einer Katastrophe zu bewahren und ein Governance-Verfahren zu entwickeln, das die Regulierungsbehörde zufriedenstellt.
Diese rasante Geschichte im Stil der Bestseller Projekt Phoenix und Projekt Unicorn entwirft eine grundlegend neue Herangehensweise, wie Unternehmen Audits, Compliance und die Sicherheit ihrer Softwaresysteme handhaben können. Komplexe Konzepte werden dabei entmystifiziert und Sie erfahren, wie die Herausforderungen bei Investments Unlimited erfolgreich gemeistert wurden.
Beschreibung
Helen Beal arbeitet als DevOps- und Ways-of-Working-Coach und ist Chief Ambassador für das DevOps Institute und Botschafterin für die Continuous Delivery Foundation. Sie ist Vorsitzende des Value Stream Management Consortium und bietet strategische Beratungsdienste für DevOps-Branchenführer an. Außerdem ist sie als Analystin bei Techstrong Research tätig und veranstaltet die Day-to-Day-DevOps-Webinarreihe für BrightTalk und die Value-Stream-Evolution-Reihe auf TechStrong TV.
Bill Bensing baut Dinge, die Dinge bauen. Er ist ein erfahrener Leader und Architekt für Software, Menschen, Teams und Unternehmen. Bill ist Experte darin, Innovation zu einem allumfassenden Prozess zu machen. Seine Leidenschaft für DevOps kommt von seinem Hintergrund in der Logistik und dem Betriebsmanagement. Automatisierte Governance ist ein Thema, für das sich Bill sehr interessiert. Seiner Meinung nach ist das Fehlen einer guten Governance das zentrale Problem, das bahnbrechende Wertschöpfung verhindert. Bill wird Ihnen sagen: "Eine gute Strategie und gute Governance sind das Schmiermittel und die Leitplanken für den Erfolg."
Jason Cox ist Experte für DevOps-Praktiken und setzt sich für neue Technologien und bessere Arbeitsmethoden ein. Es macht ihm Freude, Organisationen dabei zu helfen, leistungsfähiger zu werden und dabei besser, schneller, sicherer und zufriedener zu arbeiten. Er ist ein inspirierender Redner, der Menschen mag und sich daran erfreut, ihre Fähigkeiten durch Technologie zu erweitern. Jason spricht häufig auf Konferenzen, trägt zu Open-Source-Projekten bei und schreibt über Technik- und Leadership-Themen. Er leitet derzeit mehrere SRE-Teams.
Michael Edenzon ist ein Senior IT Leader und Engineer, der die technische Landschaft für stark regulierte Unternehmen modernisiert und disruptiv umgestaltet. Michael unterstützt bei technischer Konzeption und der Entscheidungs- und Lösungsfindung über komplexe Domänen hinweg und nutzt Methoden des kontinuierlichen Lernens, um Veränderungen in Unternehmen voranzutreiben. Er ist ein glühender Verfechter der "Developer Experience" und davon überzeugt, dass eine auf die Befähigung der Entwickler ausgerichtete Automatisierung der Schlüssel zu einer regelkonformen Entwicklung von Software in großem Maßstab ist.
Topo Pal ist Vordenker, Keynote-Speaker und Evangelist in den Bereichen DevSec-Ops, Continuous Delivery, Cloud Computing, Open-Source-Einsatz und digitale Transformation. Er ist ein praxiserfahrener Entwickler und engagiert sich für Open-Source-Projekte. Topo hat bereits mehrere Brancheninitiativen zu automatisierter Governance im DevOps-Umfeld geleitet oder an ihnen mitgearbeitet.
Caleb Queern unterstützt CIOs und CISOs bei der Risikominderung über den gesamten Software-Lebenszyklus hinweg, damit Innovationen schnell eingeführt werden und sich auf dem Markt durchsetzen können.
John Rzeszotarski hat Organisationen mit den Schwerpunkten Digitaltechnologie, Zahlungsdienste, Sicherheit und Entwicklung geleitet. Seine größte Leidenschaft ist es, komplexe Geschäfts- und IT-Probleme mithilfe von Technologie zu lösen, schnelle Abläufe zu implementieren und lernende Organisationen zu schaffen. Er liebt es, neue Dinge zu programmieren und Veränderungen in stark regulierten Umgebungen voranzutreiben.
Andres Vega unterstützt Technologieunternehmen bei der sicheren Entwicklung umfangreicher, verteilter Software. Dabei nutzt er innovative Ansätze, um den Compliance-Aufwand zu reduzieren, der mit diesem Bereich verbundenen ist. In der Open-Source-Gemeinschaft ist er als Maintainer, Mitwirkender und technischer Pionier bekannt, der sich auf die Verbesserung der Sicherheit von Software-Ökosystemen konzentriert.
John Willis ist Autor und als Senior Director des Global Transformation Office bei Red Hat tätig. Er gilt als einer der Gründer der DevOps-Bewegung.
Bill Bensing baut Dinge, die Dinge bauen. Er ist ein erfahrener Leader und Architekt für Software, Menschen, Teams und Unternehmen. Bill ist Experte darin, Innovation zu einem allumfassenden Prozess zu machen. Seine Leidenschaft für DevOps kommt von seinem Hintergrund in der Logistik und dem Betriebsmanagement. Automatisierte Governance ist ein Thema, für das sich Bill sehr interessiert. Seiner Meinung nach ist das Fehlen einer guten Governance das zentrale Problem, das bahnbrechende Wertschöpfung verhindert. Bill wird Ihnen sagen: "Eine gute Strategie und gute Governance sind das Schmiermittel und die Leitplanken für den Erfolg."
Jason Cox ist Experte für DevOps-Praktiken und setzt sich für neue Technologien und bessere Arbeitsmethoden ein. Es macht ihm Freude, Organisationen dabei zu helfen, leistungsfähiger zu werden und dabei besser, schneller, sicherer und zufriedener zu arbeiten. Er ist ein inspirierender Redner, der Menschen mag und sich daran erfreut, ihre Fähigkeiten durch Technologie zu erweitern. Jason spricht häufig auf Konferenzen, trägt zu Open-Source-Projekten bei und schreibt über Technik- und Leadership-Themen. Er leitet derzeit mehrere SRE-Teams.
Michael Edenzon ist ein Senior IT Leader und Engineer, der die technische Landschaft für stark regulierte Unternehmen modernisiert und disruptiv umgestaltet. Michael unterstützt bei technischer Konzeption und der Entscheidungs- und Lösungsfindung über komplexe Domänen hinweg und nutzt Methoden des kontinuierlichen Lernens, um Veränderungen in Unternehmen voranzutreiben. Er ist ein glühender Verfechter der "Developer Experience" und davon überzeugt, dass eine auf die Befähigung der Entwickler ausgerichtete Automatisierung der Schlüssel zu einer regelkonformen Entwicklung von Software in großem Maßstab ist.
Topo Pal ist Vordenker, Keynote-Speaker und Evangelist in den Bereichen DevSec-Ops, Continuous Delivery, Cloud Computing, Open-Source-Einsatz und digitale Transformation. Er ist ein praxiserfahrener Entwickler und engagiert sich für Open-Source-Projekte. Topo hat bereits mehrere Brancheninitiativen zu automatisierter Governance im DevOps-Umfeld geleitet oder an ihnen mitgearbeitet.
Caleb Queern unterstützt CIOs und CISOs bei der Risikominderung über den gesamten Software-Lebenszyklus hinweg, damit Innovationen schnell eingeführt werden und sich auf dem Markt durchsetzen können.
John Rzeszotarski hat Organisationen mit den Schwerpunkten Digitaltechnologie, Zahlungsdienste, Sicherheit und Entwicklung geleitet. Seine größte Leidenschaft ist es, komplexe Geschäfts- und IT-Probleme mithilfe von Technologie zu lösen, schnelle Abläufe zu implementieren und lernende Organisationen zu schaffen. Er liebt es, neue Dinge zu programmieren und Veränderungen in stark regulierten Umgebungen voranzutreiben.
Andres Vega unterstützt Technologieunternehmen bei der sicheren Entwicklung umfangreicher, verteilter Software. Dabei nutzt er innovative Ansätze, um den Compliance-Aufwand zu reduzieren, der mit diesem Bereich verbundenen ist. In der Open-Source-Gemeinschaft ist er als Maintainer, Mitwirkender und technischer Pionier bekannt, der sich auf die Verbesserung der Sicherheit von Software-Ökosystemen konzentriert.
John Willis ist Autor und als Senior Director des Global Transformation Office bei Red Hat tätig. Er gilt als einer der Gründer der DevOps-Bewegung.
Inhaltsverzeichnis
- BEGINN
- Lob für »Projekt Eureka«
- Inhalt
- Mitarbeiterverzeichnis von Investments Unlimited
- Vorwort
- Auftakt
- Kapitel 1
- Kapitel 2
- Kapitel 3
- Kapitel 4
- Kapitel 5
- Kapitel 6
- Kapitel 7
- Kapitel 8
- Kapitel 9
- Kapitel 10
- Kapitel 11
- Kapitel 12
- Kapitel 13
- Epilog
- Anhang A: MRAs und MRIAs
- Anhang B: Pipeline-Design mit Kontrollpunkten
- Kontrollen in der Build-Pipeline
- Anhang C: Das DevSecOps-Manifest
- Anhang D: Shift Left
- Anhang E: Softwarekompositionsanalyse
- Anhang F: US Executive Order on Improving the Nation’s Cybersecurity
- Anhang G: FAQ – häufig gestellte Fragen
- Danksagungen
- Über die Autorinnen und Autoren