DevSecOps voor dummies, door Marvin Louis

door Oct 12, 2020Nieuws

Marvin, ooit zelf junior bij BeCode, vervoegde na zijn opleiding het BeCode-team als DevSecOps coach. Naast coderen, is hij erg gepassioneerd door computersystematiek en zijn hobby als metaalsmid. Hij sprak openlijk over zijn parcours bij BeCode, zijn passie voor DevSecOps én zijn liefde voor het delen van kennis.

Ontdek zijn verhaal!

Hoe zag je leven eruit voor je aan de slag ging als coach bij BeCode?
“Ik ben zelf een voormalige BeCode-junior. Voor het volgen van de opleiding, studeerde ik computerwetenschappen. Ik heb onder meer stage gelopen in Zweden waar ik software heb ontwikkeld voor kranen die gebruikt worden bij bouwwerkzaamheden. Daarna ben ik aan de slag gegaan als freelancer, om later te starten als coach bij BeCode.” 

Waarom wilde je precies bij BeCode werken?
“Ik bezwijk aan de actieve pedagogie die BeCode hanteert omdat dit betekent dat je nooit stopt met leren. Je bent verplicht om jezelf nieuwe vaardigheden aan te leren. Ik vind het ook leuk om die kennis te delen met de junioren, wat maakt dat ik geschikt was om aan de slag te gaan als coach.”

De IT-wereld evolueert snel. Hoe zoek je naar nieuwe hulpmiddelen?
“Voor mij is de filosofie achter de technologie belangrijker dan de technologie op zich. Je moet kritisch zijn over wat je doet. Je moet nadenken over hoe het efficiënter kan door zoveel mogelijk te automatiseren. Laat me dit uitleggen aan de hand van een voorbeeld. We hebben bijvoorbeeld online veiligheidscontainers ontwikkeld waar we onze codes in konden plaatsen zodat ze ten allen tijde beschermd waren.”

Als je BeCode in één woord zou moeten omschrijven, welk woord zou dat dan zijn? 
“Zelf leren.”

In welke situaties voelde je je bij BeCode reeds ongemakkelijk?
“Ik ben een introvert persoon. Ik hou er niet van om in het middelpunt van de belangstelling te staan. Ik vind het niet erg om voor een klas te staan, maar het levert soms wel grappige situaties op. Bijvoorbeeld op het einde van mijn eerste promotie als coach, gaf één van de junioren een cadeautje aan de andere coach. Ik wist dat ik de volgende in lijn zou zijn om een cadeautje te ontvangen, dus ik maakte me snel uit de voeten.”

Er gebeurt bij BeCode ook heel wat achter de schermen, is dat de reden dat je je job zo leuk vindt?
“Gedeeltelijk, ja. Ik vind het fantastisch om zelf dingen uit te zoeken en content te creëren, maar ik vind het ook niet erg om met mensen samen te werken bij het managen van een project. Samenwerken is een belangrijk onderdeel van je job als programmeur of ontwikkelaar. Als je een nieuwe code hebt geschreven en iemand anders deze moet beveiligen, moet je met elkaar communiceren, anders kan deze nooit werken.”

 

“Ik bezwijk aan de actieve pedagogie die BeCode hanteert”

We weten dat je een DevSecOps coach bent, maar wat betekent DevSecOps voor jou? 
“DevOps wijst op het feit dat je je app naar de eindgebruiker brengt, sec verwijst naar het beveiligen van de code en de infrastructuur. Maar als DevSecOps is het ook belangrijk om een project in zijn geheel te managen en dit met een open blik. We spreken doorgaans van de levenscyclus van een app omdat een app nooit echt af is. Wanneer je een nieuwe functie toevoegt, ben je eigenlijk nog steeds bezig met het verbeteren van de vorige functies. Je kunt je app bijvoorbeeld naar Github sturen, waar deze automatisch getest wordt. Daarna wordt de app op de server geregistreerd en kun je er nieuwe functies aan toevoegen.”  

Wat is Github precies? 
“Github is een platform dat mensen in staat stelt om samen te coderen. Maar er is ook een geschiedenisfunctie, die het mogelijk maakt om terug te gaan in de codeergeschiedenis, net als in Google Docs.”

DevOps wijst op het feit dat je je app naar de eindgebruiker brengt, Sec verwijst naar het beveiligen van de code en de infrastructuur

Hoe zou je het veiligheidsaspect van de DevSecOps training omschrijven voor iemand die er niets van af weet?
“Zoals ik eerder al heb aangehaald, is DevSecOps een iteratie van de DevOps-beweging. Het oorspronkelijke doel was om een applicatie te creëren met zo min mogelijk wrijvingen, en dit van ontwikkeling tot productie. Vandaag de dag is het echter noodzakelijk om het beveiligingsaspect te integreren in de DevOps-cyclus. Bij Becode, en in het bijzonder in onze DevSecOps training, leren de deelnemers hoe ze veilig kunnen coderen. Dit wijst onder meer op het schrijven van een schone code, het respecteren van de goede praktijken, het volgen van de OWASP-aanbevelingen en het controleren van een code op kwetsbaarheden. Daarnaast moeten ze ook een goed begrip hebben van hoe servers, netwerken en tools die de code tot bij de eindgebruiker brengen, beveiligd moeten worden. Kortom richten we ons zowel op het beveiligen van de code (Dev) als de infrastructuur (Ops). Zo kunnen we gedurende de gehele levenscyclus een veilige app garanderen.”

Waarom zou iemand volgens jou onze DevSecOps training moeten volgen?
“Als je een webontwikkelaar bent, zou je er echt baat bij kunnen hebben om deze opleiding te volgen. DevSecOps draait voornamelijk rond het automatiseren van processen in de levenscyclus van een app. Als dit je doel is, dan moet je zeker kiezen voor onze meer gevorderde opleiding.”

Geïnteresseerd in het volgen van onze DevSecOps opleiding?

Latest news

Recent articles

Recruiter Antwerpen

Recruiter Antwerpen

Jobomschrijving  Je bent verantwoordelijk voor de werving en selectie van potentiële BeCode-kandidaten. Je ontwerpt campagnes die mensen targetten die ver van de arbeidsmarkt staan én die de verschillende doelgroepen aanspreken die aansluiten bij BeCode’s sociale...

[Meet the Team] Interview met Kanchan

[Meet the Team] Interview met Kanchan

BeCode is een team is van 40 gemotiveerde mensen die hun uiterste best doen om onze junioren een kwaliteitsvolle opleiding aan te bieden. Daarom nodigen we je graag uit achter de schermen om ons team te ontmoeten. Vandaag stellen we je voor aan Kanchan, onze Head of...