Sicherheit in CI/CD und Microservice-Architekturen

Von den Grundlagen bis zur Absicherung von Systemen im Industriemaßstab

Dieser Kurs bietet einen umfassenden Einblick in die Absicherung von CI/CD-Systemen und befähigt die Teilnehmenden, sichere Systeme von Anfang an zu implementieren.

Wir beginnen bei den Grundlagen der CI/CD-Absicherung und erkunden schrittweise fortgeschrittene Techniken, um Pipelines gegen diverse Bedrohungen abzusichern.

Praxisnahes Lernen mit echten Anwendungen: Die Teilnehmenden werden mit Mikroservice-basierten Architekturen arbeiten, die echte Bereitstellungsszenarien widerspiegeln. Durch interaktive Diskussionen und praktische Übungen werden sie Erfahrung in der Absicherung von CI/CD-Pipelines sammeln.

Schwachstellen und Bedrohungen adressieren: Wir werden die geläufigsten Sicherheitsrisiken in CI/CD-Pipelines erklären und effektive Strategien erkunden, um Schwachstellen zu mitigieren und Anwendungen in Produktivumgebungen zu schützen.

CI/CD für Industrieanwendungen: Dieser Kurs befasst sich auch mit der Absicherung umfangreicher Hardware- und Softwareumgebungen im industriellen Umfeld, den einzigartigen Herausforderungen bei der Absicherung umfangreicher Codebases und komplexer Deployment-Architekturen.

An Ende dieser Schulung werden die Teilnehmer über Expertise verfügen, um sichere CI/CD-Pipelines zu entwerfen und zu implementieren, die Industriestandards erfüllen und „best practices“ befolgen.

Übersicht zur Schulung »Sicherheit in CI/CD und Microservice-Architekturen«

Veranstaltungstyp	Präsenz bei uns oder Inhouse
Level	Basic
Voraussetzungen	Keine Vorraussetzungen. Hilfreich: Grundlegende Kenntnisse im Bereich Softwareentwicklungsprozesse, Vertrautheit mit Container-Technologien (docker etc.), Vertrautheit mit Versionsverwaltungssystemen (Git, etc.)
Dauer	2 Tage
Sprache	Deutsch, Englisch
Teilnahmegebühr	EUR 1.400,- pro Person

Kontaktanfrage

Nach dem Seminar können Sie...

… die Grundlagen von „DevSecOps“ anwenden.

… Schlüsseltechnologien und Methoden, um sichere CI/CD-Pipelines zu erstellen, verwenden.

… mit den Problemen sowohl im zwischenmenschlichen, als auch technischen Bereich, die sich aus der Einführung von „DevSecOps“ ergeben, umgehen.

… moderne Testmethodiken und -tools einsetzen, sowie in CI/CD-Prozesse im Bereich Applikationssicherheitstests integrieren.

… die technischen und organisatorischen Herausforderungen bei der Entwicklung sicherer Softwaresysteme verstehen.

Entwickler und Prozessverantwortliche in Teams, die CI/CD und DevOps einsetzen
Softwareunternehmen
IT-Dienstleister
Betreiber von IT-Infrastruktur und Cloudsystemen
andere Unternehmen, Behörden, etc., die Cloud-Infrastruktur einsetzen / betreiben

Inhouse-Kurs:

Einführung
- Was ist CI/CD und CI/CD-Sicherheit?
- Welche CI/CD-Umgebungen gibt es?
- Was sind Microservices?
Anwendungssicherheitstests in CI/CD
- CI/CD mit GitLab implementieren
- Statische Analyse mit SonarQube
- OWASP Dependency-Check
Sicherheit der CI/CD-Pipeline
- Was ist Pipeline-Sicherheit?
- Potentielle Bedrohungen für die Pipeline-Sicherheit
- Mögliche Toolunterstützung für CI/CD-Pipeline-Sicherheit
- Integration der Tools in eine CI/CD-Pipeline
- Berechtigungen, Rollen- und Rechtemanagement
- Identitäts- und Zugriffsverwaltung (IAM), Verwaltung von Geheimnissen (secrets management), Abhängigkeitsverwaltung (dependency management)
Zusammenfassung

Ergänzender Online-Kurs:

Der Softwareentwicklungsprozess
DevOps für einen optimierten Softwareentwicklungsprozess
Automatisierung mittels CI/CD
Sichere CI/CD
- Verwaltung von Geheimnissen (secrets management) und Sicherheit der Anmeldeinformationen (credential security)
- Containerisierung
- Beispielimplementierungen
Best Practices

Andre Plötze (andre.ploetze@fokus.fraunhofer.de)

Studium an der FU Berlin mit Vertiefungsgebiet und Masterarbeit zum Thema IT-Sicherheit
> 5 Jahre Berufserfahrung in der Entwicklung komplexer Softwaresysteme
Trainer in der Fraunhofer Academy mit Schwerpunkt Security Testing

Abishek Shrestha (abhishek.shrestha@fokus.fraunhofer.de)

>4 years of professional experience in the field of machine learning
Scientific publications on research topics with a focus on ML and security
Experienced trainer and training developer with many years of experience
ML and security expert with industry experience
Trainer at the Fraunhofer Academy with a focus on ML, security and testing

Dorian Knoblauch (dorian.knoblauch@fokus.fraunhofer.de)

>5 Jahre Berufserfahrung im Bereich ML
Wiss. Publikationen zu Forschungsthemen mit Fokus auf ML, Auditierung- und Prüfung von KI und Security
Trainer in der Fraunhofer Academy mit Schwerpunkt ML, Security und Testen

Kontakt

Contact Press / Media

Anne Halbich

Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kaiserin-Augusta-Allee 31
10589 Berlin

Telefon +493034637346

E-Mail senden
anne.halbich@fokus.fraunhofer.de

Zur Datenschutzerklärung