Kontakt aufnehmen

Schulungsübersicht

Einführung in DevSecOps und KI-Integration

  • Prinzipien und Ziele von DevSecOps
  • Die Rolle von KI und Machine Learning in DevSecOps
  • Trends der Sicherheitsautomatisierung und Tool-Kategorien

Statische und dynamische Code-Analyse mit KI

  • Verwendung von SonarQube, Semgrep oder Snyk Code für statische Analysen
  • Dynamisches Testing mit KI-unterstützter Testfallgenerierung
  • Interpretation der Ergebnisse und Integration in Versionskontrollsysteme

Erkennung von Secrets- und Credential-Leaks

  • KI-verstärkte Erkennung von hart codierten Secrets (z. B. GitHub Advanced Security, Gitleaks)
  • Verhinderung des Eindringens von Secrets in das Source Control
  • Erstellung automatischer Sperr- und Alarmierungsregeln

KI-gestützte Abhängigkeits- und Container-Scans

  • Scannen von Containern mit Trivy und KI-fähigen Plugins
  • Überwachung von Bibliotheken von Drittanbietern und SBOMs (Software Bill of Materials)
  • Automatisierte Empfehlungen zur Behebung und Patches-Meldungen

Intelligentes Threat Modeling und Risikobewertung

  • Automatisiertes Threat Modeling mit KI-basierten Tools
  • Risikopriorisierung mithilfe von Machine-Learning-Modellen
  • Verknüpfung von Geschäftsauswirkungen mit technischen Schwachstellen

Integration und Automatisierung in CI/CD-Pipelines

  • Einbettung von Sicherheitschecks in Jenkins, GitHub Actions oder GitLab CI
  • Erstellung von Policies-as-Code zur Durchsetzung von Regeln über verschiedene Umgebungen hinweg
  • Generierung KI-unterstützter Berichte für Audits und Compliance

Fallstudien und Muster der Sicherheitsautomatisierung

  • Praxisbeispiele zum Einsatz von KI in Security-Pipelines
  • Auswahl der richtigen Tools für Ihre Ökosysteme
  • Best Practices für den Aufbau und die Wartung sicherer Pipelines

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Verständnis des DevOps-Lebenszyklus und von CI/CD-Pipelines
  • Grundkenntnisse in Anwendungssicherheitsprinzipien
  • Vertrautheit mit Code-Repositories und Infrastructure-as-Code-Tools

Zielgruppe

  • Sicherheitsorientierte DevOps-Teams
  • DevSecOps-Ingenieure und Cloud-Sicherheitsspezialisten
  • Compliance- und Risikomanagement-Professionals
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Kommende Kurse

Verwandte Kategorien