Seminar / Training
Dieses Training behandelt den systematischen Aufbau sicherer Build-, Test- und Deployment-Pipelines. Im Mittelpunkt stehen reproduzierbare Pipeline-Strukturen, automatisierte Prüfungen, kontrollierte Freigaben und ein Ablauf, der Sicherheit nicht als Bremsklotz, sondern als festen Bestandteil des Lieferprozesses verankert.
Inhaltsübersicht
- Pipeline-Architektur und Stufenmodell
- GitLab CI/CD-Grundstruktur und Wiederverwendung
- SAST, Dependency- und Container-Scanning
- Quality Gates, Freigaben und geschützte Umgebungen
- Artefaktprüfung, Protokollierung und Auditierbarkeit
Zielgruppe
Das Seminar richtet sich an Teams, die GitLab CI/CD als zentrale DevSecOps-Plattform einsetzen oder bestehende Pipelines belastbar, prüfbar und sicherer gestalten sollen.
Voraussetzungen
Erforderlich sind praktische Erfahrungen mit Git-Repositories, Merge Requests und einfachen CI/CD-Pipelines. Kenntnisse in Container-Grundlagen sind hilfreich.
Seminarinhalte
- Schritt 1: Pipeline-Ziele definieren
Lieferobjekte, Qualitätskriterien, Schutzbedarf und Freigabepunkte werden festgelegt. Daraus entsteht ein prüfbares Pipeline-Zielbild. - Schritt 2: GitLab-Projektstruktur vorbereiten
Repository-Struktur, Branch-Regeln, Runner-Zuordnung, Variablen und geschützte Umgebungen werden aufgebaut. - Schritt 3: CI/CD-Stufen modellieren
Build, Test, Security, Package, Deploy und Verify werden als getrennte, nachvollziehbare Pipeline-Stufen angelegt. - Schritt 4: Security-Scans integrieren
Statische Analyse, Abhängigkeitsprüfung, Secret Detection und Container-Scanning werden in die Pipeline eingefügt. - Schritt 5: Security-Gates konfigurieren
Schwellwerte, Abbruchregeln, Freigabeprozesse und manuelle Kontrollpunkte werden so gestaltet, dass Risiken sichtbar und steuerbar werden. - Schritt 6: Artefakte und Reports sichern
Build-Artefakte, Reports, Logs und Prüfergebnisse werden versioniert, abgelegt und für Audits nutzbar gemacht. - Schritt 7: Pipelines härten
Berechtigungen, Tokens, Runner-Isolation und Variable Handling werden geprüft und nach dem Prinzip minimaler Rechte abgesichert. - Schritt 8: Betriebsfähige Vorlage erstellen
Zum Abschluss entsteht eine wiederverwendbare Pipeline-Vorlage für weitere Projekte und Teams.
Praxisübungen
- Aufbau einer mehrstufigen GitLab-Pipeline
- Integration mehrerer Security-Checks
- Konfiguration von Freigaberegeln und geschützten Deployments
- Erstellung einer wiederverwendbaren Pipeline-Vorlage
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevOps Engineers, Entwickler, Plattformteams, Security Engineers, Release Manager |
| Voraussetzungen: | Grundkenntnisse in Git, YAML, Build- und Deployment-Prozessen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
