Kontakt aufnehmen

Schulungsübersicht

Einführung in DevSecOps

  • Die Bedeutung der Integration von Sicherheit in den DevOps-Prozess
  • Kernprinzipien und -praktiken von DevSecOps

Sicherheit bei Continuous Integration (CI)

  • Sicherung von Code-Repositories (GitLab-Integration mit Jenkins)
  • Automatisierte Codequalitäts- und Sicherheitsanalyse mit SonarQube
  • Implementierung statischer Codeanalyse als Teil der Jenkins-CI-Pipeline

Containersicherheit mit Docker

  • Erstellung sicherer Docker-Images
  • Verwaltung von Docker-Image-Repositories mit Harbor
  • Bewährte Praktiken für Schwachstellenscans und Image-Versionierung

Einrichtung sicherer CI/CD-Pipelines

  • Konfiguration von Jenkins für die Sicherheitsintegration
  • Durchführung einer SonarQube-Analyse
  • Erstellung und Absicherung von Docker-Images

Sicherung des Bereitstellungsprozesses mit Kubernetes

  • Sicherheitspraktiken für die Kubernetes-Orchestrierung
  • Rolle des Kubernetes-Orchestrators bei der sicheren progressiven Bereitstellung
  • Implementierung von RBAC (Rollenbasierte Zugriffskontrolle) und Absicherung der Servicekommunikation

Integration von RabbitMQ, PostgreSQL und MongoDB

  • Sichere Kommunikation zwischen Diensten
  • Datensicherheitspraktiken für PostgreSQL und MongoDB
  • Härten von RabbitMQ für sicheres Messaging

Identitäts- und Zugriffsverwaltung mit Keycloak

  • Konfiguration von Keycloak für Benutzerauthentifizierung und -autorisierung
  • Verwaltung der Identität für Kubernetes-Cluster

Implementierung von Sicherheit in Kubernetes

  • Sichere Bereitstellung von Anwendungen auf Kubernetes
  • Integration von Keycloak mit Docker und Kubernetes zur Identitätsverwaltung

Monitoring und Auditing im DevSecOps

  • Kontinuierliche Monitoring-Tools und -Techniken
  • Auditing von Bereitstellungen und Aufrechterhaltung der Compliance
  • Praktischer Leitfaden zur Automatisierung des Rollbacks bei Sicherheitsfehlern

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Verständnis des DevOps-Prozesses
  • Grundlegende Kenntnisse im Umgang mit Docker-Containern und Kubernetes-Orchestrierung

Zielgruppe

  • DevOps-Professionals
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien