Dieses Seminar führt in die Prinzipien reproduzierbarer Software-Builds ein und zeigt, wie aus identischem Quellcode, identischer Build-Umgebung und identischen Build-Anweisungen bitgenau gleiche Artefakte entstehen. Im Mittelpunkt stehen die fachlichen Grundlagen, typische Fehlerquellen und ein klarer Umsetzungsrahmen für Entwicklungs-, Build- und Release-Teams.
Zielbild
Nach dem Seminar ist klar, warum Reproducible Builds für Transparenz, Auditierbarkeit, Supply-Chain-Sicherheit und belastbare Freigabeprozesse relevant sind. Das Verständnis reicht von der Definition reproduzierbarer Artefakte bis zur Einordnung in Provenance, Signierung, SBOM und Compliance-Anforderungen.
Inhalte
- Definition, Nutzen und Abgrenzung von deterministischen, hermetischen und verifizierbaren Builds
- Typische Ursachen nicht reproduzierbarer Ergebnisse: Zeitstempel, Zeitzonen, Locale, Dateireihenfolge, Zufallswerte, Build-Pfade, Archiv-Metadaten und eingebettete Versionsinformationen
- Rolle von SOURCE_DATE_EPOCH, stabilen Eingaben und stabiler Ausgabereihenfolge
- Überblick über diffoscope, reprotest, .buildinfo-Dateien und technische Prüfpfade
- Einführung in organisatorische Verantwortlichkeiten zwischen Entwicklung, Build-Engineering, Security und Release-Management
Praxis
Anhand kompakter Beispiele werden reproduzierbare und nicht reproduzierbare Build-Ergebnisse verglichen, Build-Abweichungen nachvollzogen und erste Maßnahmen zur Standardisierung von Toolchain, Umgebungsparametern und Artefakt-Definition abgeleitet.
Zielgruppe und Nutzen
Geeignet für Teams, die Reproduzierbarkeit systematisch einführen, bewerten oder intern abstimmen möchten. Das Format schafft ein gemeinsames Vokabular und eine belastbare Grundlage für nachgelagerte Praxis-, CI/CD- und Plattformseminare.
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Softwareentwickler, Build- und Release-Engineers, DevOps-Teams, Security-Verantwortliche, Architekten, technische Projektleitungen |
| Voraussetzungen: | Grundverständnis von Software-Builds, Versionsverwaltung und Release-Prozessen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, Build-Vergleiche, gemeinsame Analyse typischer Nichtdeterminismen |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
