Schulungsübersicht
Einführung in DevSecOps
- Die Bedeutung der Integration von Sicherheit in den DevOps-Prozess
- Kernprinzipien und -praktiken von DevSecOps
Sicherheit bei Continuous Integration (CI)
- Sicherung von Code-Repositories (GitLab-Integration mit Jenkins)
- Automatisierte Codequalitäts- und Sicherheitsanalyse mit SonarQube
- Implementierung statischer Codeanalyse als Teil der Jenkins-CI-Pipeline
Containersicherheit mit Docker
- Erstellung sicherer Docker-Images
- Verwaltung von Docker-Image-Repositories mit Harbor
- Bewährte Praktiken für Schwachstellenscans und Image-Versionierung
Einrichtung sicherer CI/CD-Pipelines
- Konfiguration von Jenkins für die Sicherheitsintegration
- Durchführung einer SonarQube-Analyse
- Erstellung und Absicherung von Docker-Images
Sicherung des Bereitstellungsprozesses mit Kubernetes
- Sicherheitspraktiken für die Kubernetes-Orchestrierung
- Rolle des Kubernetes-Orchestrators bei der sicheren progressiven Bereitstellung
- Implementierung von RBAC (Rollenbasierte Zugriffskontrolle) und Absicherung der Servicekommunikation
Integration von RabbitMQ, PostgreSQL und MongoDB
- Sichere Kommunikation zwischen Diensten
- Datensicherheitspraktiken für PostgreSQL und MongoDB
- Härten von RabbitMQ für sicheres Messaging
Identitäts- und Zugriffsverwaltung mit Keycloak
- Konfiguration von Keycloak für Benutzerauthentifizierung und -autorisierung
- Verwaltung der Identität für Kubernetes-Cluster
Implementierung von Sicherheit in Kubernetes
- Sichere Bereitstellung von Anwendungen auf Kubernetes
- Integration von Keycloak mit Docker und Kubernetes zur Identitätsverwaltung
Monitoring und Auditing im DevSecOps
- Kontinuierliche Monitoring-Tools und -Techniken
- Auditing von Bereitstellungen und Aufrechterhaltung der Compliance
- Praktischer Leitfaden zur Automatisierung des Rollbacks bei Sicherheitsfehlern
Zusammenfassung und nächste Schritte
Voraussetzungen
- Verständnis des DevOps-Prozesses
- Grundlegende Kenntnisse im Umgang mit Docker-Containern und Kubernetes-Orchestrierung
Zielgruppe
- DevOps-Professionals
Erfahrungsberichte (2)
Craig war extrem engagiert im Training und hat stets darauf geachtet, dass wir aufmerksam sind. Er passte die Beispiele an unsere täglichen Aktivitäten an und gab immer eine Antwort, wenn danach gefragt wurde, auch wenn die Information nicht im Präsentationsmaterial enthalten war.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Kurs - DevOps Foundation®
Maschinelle Übersetzung
Hoher Einsatz und Fachwissen des Trainers
Jacek - Softsystem
Kurs - DevOps Engineering Foundation (DOEF)®
Maschinelle Übersetzung