Kategorien
/
Sicherheit
/
DevSecOps: Sicherheit in CI/CD integrieren

DevSecOps: Sicherheit in CI/CD integrieren

Ein fortgeschrittener Kurs für erfahrene Entwicklerinnen und Entwickler sowie Platform Engineers zum Aufbau sicherer Pipelines. Teilnehmende verankern Security Checks in CI oder CD, härten die Supply Chain und etablieren schnelle Feedbackschleifen ohne Tempoverlust.

Was werden Sie lernen?

Sie entwerfen Sicherheit in Build- und Deploy-Abläufe, wählen passende Automatisierungen und schaffen praktikable Gates und Dashboards, die Teams akzeptieren. Nach diesem Training können Sie sicher:

  • Risiken CI oder CD Phasen zuordnen und wirksame Kontrollen auswählen
  • Code, Abhängigkeiten, Secrets, Container und IaC automatisiert prüfen
  • SBOMs erzeugen und nutzen, Artefakte signieren und Provenienz verifizieren
  • Pipelines, Zugangsdaten, Runner und Umgebungen härten
  • Sicherheitslage mit aussagekräftigen Metriken messen und verbessern

Anforderungen:

  • Fundierte Erfahrung mit gitbasierten Workflows und CI oder CD Tools
  • Praxiswissen zu Containern und Cloud Deployments
  • Beispiel Repositories oder Pipelines sind hilfreich

Kursübersicht*:

*Wir wissen, dass jedes Team seine eigenen Bedürfnisse und Anforderungen hat. Deshalb können wir den Schulungsplan je nach Bedarf anpassen.

Modul 1: DevSecOps Grundlagen und Pipeline Design

  • Bedrohungen je Phase abbilden Commit, Build, Test, Release, Deploy
  • Vertrauensgrenzen für Source, CI, Registry und Runtime definieren
  • Guardrails vs Gates wählen und risikobasierte Policies festlegen
  • Eine minimale Security Stükkliste für die Pipeline erstellen

Modul 2: Quellcode nahe Checks mit Breitenwirkung

  • Secret Erkennung und Pre Commit Hygiene
  • Statische Analyse und Linting mit sinnvollen Baselines
  • Dependency Risiken SCA, Lizenzen und Update Strategie
  • Pull Request Muster Code Owners, erforderliche Checks und Branch Schutz

Modul 3: Vom Build zum Image mit Integrität

  • Container Hardening minimales Base Image, Nutzer, Pakete
  • Image Scans und Policy Bewertung vor dem Push
  • SBOM Erstellung Formate und Ablage
  • Artefakt Signaturen und Provenienzprüfung in CI

Modul 4: Infrastruktur und Konfiguration als Code

  • IaC Scans für Cloud und Kubernetes Fehlkonfigurationen
  • Policy as Code für Kontrollen in CI oder CD
  • Template Bibliotheken und Golden Paths für Teams
  • Drift Erkennung in Grundzügen und Optionen zur Behebung

Modul 5: Sichere Releases und Umweltkontrollen

  • Promotions Dev bis Prod mit gezielten Berechtigungen
  • Secret Management Rotation, kurzlebige Tokens, Workload Identities
  • Hardening von Runnern und Agents Isolation, Netzwerk Egress, Caching
  • Release Freigaben auf Basis von Evidenz aus Checks

Modul 6: Laufzeitschutz und Feedback

  • Admission Controls und Signaturprüfung für Images
  • Laufzeit Alarme aus Auth Fehlern, Policy Verweigerungen und auffälligen Calls
  • Logs und Traces anreichern für schnelle Analyse
  • Erkenntnisse in Backlog und Vorlagen zurückführen

Modul 7: Metriken, Dashboards und Governance

  • Frühindikatoren Passquoten, Time to Fix, Abdeckung der Checks
  • Risikobewertung für Services und Portfolios
  • Umgang mit Ausnahmen Ablaufdatum und Owner Verantwortung
  • Schlankes Programm Dashboard für Teams und Management

Modul 8: Fahrplan und Adoption

  • Lücken nach Wirkung und Aufwand priorisieren
  • Stufenweise Einführung und Enablement Kits
  • Gemeinsame Libraries, wiederverwendbare Workflows und Referenz Repos
  • Neunzig Tage Plan mit klaren Ergebnissen und Verantwortlichen

Praxisnahes Lernen mit erfahrenen Dozenten bei Ihnen vor Ort für Organisationen.

0
Graph Icon - Education X Webflow Template
Ebene: 
Advanced
Clock Icon - Education X Webflow Template
Dauer: 
2
Tage (Stunden:
14
Camera Icon - Education X Webflow Template
Auf Ihre Bedürfnisse zugeschnittenes Training
Star Icon - Education X Webflow Template
Umfassende praktische Erfahrung in einem speziellen Umfeld
*Der Preis kann je nach Teilnehmerzahl, Änderung des Ablaufs, Standort usw. variieren.
Zum Angebot

Erlernen Sie neue Fähigkeiten unter Anleitung erfahrener Lehrer von überall.

0
Graph Icon - Education X Webflow Template
Ebene: 
Advanced
Clock Icon - Education X Webflow Template
Dauer: 
2
Tage (Stunden:
14
Camera Icon - Education X Webflow Template
Auf Ihre Bedürfnisse zugeschnittenes Training
Star Icon - Education X Webflow Template
Reduzierte Schulungskosten
*Der Preis kann je nach Teilnehmerzahl, Änderung des Ablaufs, Standort usw. variieren.
Zum Angebot

You can participate in a Public Course with people from other organisations.

0

/per trainee

Number of Participants

1 Participant

Thanks for the numbers, they could be going to your emails. But they're going to mine... Thanks ;D
Oops! Something went wrong while submitting the form.
Graph Icon - Education X Webflow Template
Level: 
Advanced
Clock Icon - Education X Webflow Template
Duration: 
2
Hours (days:
14
Camera Icon - Education X Webflow Template
Fits ideally for individuals and small groups
Star Icon - Education X Webflow Template
Networking opportunities with fellow participants.
*Price can range depending on number of participants, change of outline, location etc.
Get Quote