Karriere |

Anpfiff zur 2. Halbzeit für unsere Trainees

Unsere drei Trainees schreiten im DevSecOps-Lifecycle immer weiter vorran. Zur Halbzeit ist nun auch das Traineeprojekt bereits am Horizont in Sicht.

Und wieder stellt sich die Frage, wie beginnen wir diesen Blogbeitrag? Vielleicht damit, dass wir bereits gut die Hälfte des Traineeprogramms hinter uns haben und das Teamprojekt auch schon am Horizont zu erk
ennen ist.

Die vergangenen Wochen waren gefüllt mit zahlreichen interessanten Workshops und Schulungen. Dabei wurden wir bereits in einen Großteil der Phasen des DevSecOps-Lifecycles eingeführt.


Die 7 Phasen des DevSecOps-Lifecycle

So ist unter anderem ALM Octane von Micro Focus ein nützliches Werkzeug, um ein Projekt zu planen und die Übersicht über alle Aufgaben als Team zu behalten. Damit eignet es sich sehr gut, um das agile Arbeiten nach Scrum zu unterstützen. Nach dem Zeit- und Projektmanagement ging es mit den Grundlagen zur Entwicklung weiter.

Für die Entwicklung eignen sich verschiedene Editoren oder Entwicklungsumgebungen (IDEs), wie z. B. Visual Studio Code, IntelliJ oder Notepad++. Wobei unsere Präferenzen ganz klar bei Visual Studio Code (Marcel), IntelliJ (André) und PyCharm (René) liegen. Darüber hinaus hatten wir Workshops zu Clean Code und Git, die beide nicht gänzlich neu für uns waren. Nichtsdestotrotz war es sehr schön, dass wir unser Wissen darüber auffrischen konnten.

In der darauffolgenden Phase "Build" erhielten wir Einblick in Maven, Jenkins und der Containerisierung. Diese ermöglichen uns, den gesamten Build-Prozess zu automatisieren und damit zu vereinfachen.

Auch die Bereiche "Test" und "Releasemanagement" wurden nicht vernachlässigt. Mit Unified Functional Testing (UFT) und Selenium konnten wir unsere ersten Oberflächentests aufbauen und durchführen. Des Weiteren haben wir die Sicherheit von Webseiten mit Fortify unter die Lupe genommen. Die Testphase wurde mit dem Thema Last- und Performancetests abgeschlossen. Hierbei konnten wir die Beispielanwendungen mit LoadRunner und JMeter so richtig zum Schwitzen bringen. Das Größte für uns war, dass wir von Hans Buntz unser erstes Achievement erhielten:

Inklusive des Releasemanagements haben wir nun bereits einen großen Teil des DevSecOps-Cycles kennengelernt. Wir freuen uns darauf, in den kommenden Wochen die Phasen "Deploy" und "Operate" kennenzulernen.

Abseits der Schulungen und Workshops hatten wir anregende Gespräche in der Küche und auf dem Gang und lernten so auch die Kolleg:innen besser kennen. Außerdem sind Treffen im Biergarten oder auf dem Schlachtfeld bei CS:GO eine gute Möglichkeit, um den Feierabend mit den Kolleg:innen zu genießen.