Seminar / Training
Dieses Intensivseminar fasst die wesentlichen Einzelthemen zu einer geschlossenen Trainingsstrecke zusammen. Der Fokus liegt auf einer durchgängigen Open-Source-DevSecOps-Kette von Code und Pipeline bis zu Artefakten, Secrets, Kubernetes-Auslieferung, Supply-Chain-Nachweisen und Governance.
Inhaltsübersicht
- DevSecOps-Referenzarchitektur mit Open Source
- GitLab CI/CD, Runner und Security Gates
- Secrets Management und Plattformintegration
- Kubernetes, GitOps und Container Security
- SBOM, SLSA-orientierte Nachweise, Signaturen und Auditierbarkeit
Zielgruppe
Dieses Seminar ist die beste Wahl, wenn nicht einzelne Funktionen, sondern ein vollständiges technisches Betriebs- und Liefermodell aufgebaut werden soll.
Voraussetzungen
Teilnehmende sollten mit Git, Shell, YAML, CI/CD und Container-Konzepten umgehen können. Kubernetes-Grundwissen erleichtert die praktischen Übungen.
Seminarinhalte
- Schritt 1: Referenzarchitektur festlegen
DevSecOps-, Plattform- und Supply-Chain-Bausteine werden in einem gemeinsamen Zielbild zusammengeführt. - Schritt 2: GitLab-Grundlagen operationalisieren
Gruppen, Projekte, Runner, Berechtigungen und zentrale Pipeline-Vorlagen werden eingerichtet. - Schritt 3: Security-Pipeline bauen
Code-, Dependency-, Secret- und Container-Prüfungen werden als kontrollierte Stufen umgesetzt. - Schritt 4: Secrets integrieren
Geheimnisse werden aus Code und Pipeline entfernt und über kontrollierte Mechanismen bereitgestellt. - Schritt 5: Artefakte absichern
Build-Artefakte werden versioniert, geprüft, signiert und mit Nachweisen verbunden. - Schritt 6: SBOM und Herkunftsnachweise nutzen
Software-Stücklisten, Build-Metadaten und Provenance-Konzepte werden in den Lieferprozess eingebunden. - Schritt 7: Kubernetes-Auslieferung steuern
Images, Deployments, GitOps-Muster, Rollbacks und Umgebungsfreigaben werden praktisch umgesetzt. - Schritt 8: Policies durchsetzen
Regeln für Code, Builds, Container und Kubernetes werden technisch geprüft und nachvollziehbar dokumentiert. - Schritt 9: Governance und Audit verbinden
Kontrollziele, Nachweise, Ausnahmen und Review-Zyklen werden in ein Audit-fähiges Modell überführt. - Schritt 10: End-to-End-Szenario abschließen
Eine Beispielanwendung durchläuft die gesamte Kette von Änderung bis nachweisbarer Bereitstellung.
Praxisübungen
- Aufbau einer vollständigen Beispiel-Toolchain
- Absicherung einer CI/CD-Pipeline
- Einbindung von Secrets, SBOM und Signaturen
- Kubernetes-nahe Auslieferung mit Kontrollpunkten
- Erstellung einer technischen Nachweismappe
Einordnung im Lernpfad
Das Intensivseminar ersetzt bei begrenzter Zeit mehrere Einzeltrainings und eignet sich besonders für Projektteams, die gemeinsam einen belastbaren Startpunkt schaffen sollen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevOps Engineers, Plattformteams, Security Engineers, Architekten, technische Leads, Betreiber kritischer Softwareplattformen |
| Voraussetzungen: | Praxiskenntnisse in Git, CI/CD, Linux und Container-Grundlagen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
