Trivy wird in DevSecOps-, Container- und Kubernetes-Umgebungen eingesetzt, um Schwachstellen, Fehlkonfigurationen, Secrets, Lizenzrisiken und Lieferketteninformationen früh sichtbar zu machen. Die Seminarstruktur beginnt mit soliden Grundlagen und führt anschließend in spezialisierte Betriebs-, Plattform- und Compliance-Themen.
Inhaltsübersicht
- Überblick über die verfügbaren Trivy-Seminare
- Unterscheidung zwischen Grundlagen-, Spezial-, Kompakt- und Intensivseminaren
- Empfohlene Besuchsreihenfolge für Rollen aus Entwicklung, Betrieb und Security
- Einordnung nach Container, Repository, IaC, CI/CD, Kubernetes, SBOM, Policies und Betrieb
- Seminarauswahl über die untergeordneten Seiten
Empfohlene Besuchsreihenfolge
- Trivy Grundlagen, Installation und CLI als technischer Einstieg
- Trivy Container Image und Filesystem Scanning für die Arbeit mit Images und lokalen Projekten
- Trivy Repository, Secrets und Lizenz-Scanning für Quellcode- und Governance-Fragen
- Trivy Infrastructure as Code und Misconfiguration Scanning für sichere Konfigurationsvorlagen
- Trivy CI/CD Integration und Quality Gates für automatisierte Prüfungen
- Trivy SBOM, VEX und Supply Chain Security für Lieferkettennachweise
- Trivy Kubernetes Security Scanning für Cluster- und Workload-Prüfungen
- Trivy Operator für Kubernetes für kontinuierliche Plattformprüfungen
- Trivy Custom Policies und Compliance Checks für eigene Standards
- Trivy Air-Gap, Datenbanken und Offline-Betrieb für regulierte Umgebungen
- Trivy Troubleshooting und Performance Tuning für stabile Betriebsabläufe
- Trivy Kompaktseminar DevSecOps Security Scanning als verdichtete Alternative
- Trivy DevSecOps Engineering mit Container, IaC und Pipelines für ein durchgängiges Engineering-Modell
- Trivy Intensivseminar Container, Kubernetes, CI/CD und Compliance als vollständige Zusammenfassung aller Themen
Auswahl nach Rollen
- Entwicklungsteams starten mit Grundlagen, Repository-Scanning, Container-Scanning und CI/CD-Integration.
- Plattformteams priorisieren Kubernetes Security Scanning, Operator-Betrieb, Air-Gap-Betrieb und Troubleshooting.
- Security- und Compliance-Teams wählen zusätzlich SBOM, VEX, Custom Policies und Compliance Checks.
- Teams mit wenig Zeit wählen das Kompaktseminar; Teams mit vollständigem Einführungsauftrag wählen das Intensivseminar.
Seminarauswahl
Seminare zu diesem Hersteller
- Trivy Air-Gap, Datenbanken und Offline-Betrieb
- Trivy CI/CD Integration und Quality Gates
- Trivy Container Image und Filesystem Scanning
- Trivy Custom Policies und Compliance Checks
- Trivy DevSecOps Engineering mit Container, IaC und Pipelines
Seminarorte:
- Berlin,
- Bremen,
- Darmstadt,
- Dresden,
- Erfurt,
- Essen,
- Flensburg,
- Frankfurt,
- Freiburg,
- Friedrichshafen,
- Hamburg,
- Hamm,
- Hannover,
- Jena,
- Kassel,
- Köln,
- Konstanz,
- Leipzig,
- Luxembourg,
- Magdeburg,
- Mainz,
- München,
- Münster,
- Nürnberg,
- Paderborn,
- Potsdam,
- Regensburg,
- Rostock,
- Stuttgart,
- Trier,
- Ulm,
- Wuppertal,
- Würzburg
Durchführungsgarantie für jedes Training:
ja, ab 2 Teilnehmern
Öffentlich, Webinar, Inhaus, Workshop:
ja, sehr gerne
Unterlage im Seminar:
ja, auf Datenträger oder Download
Zertifikat für Ihre Teilnahme am Training:
ja, selbstverständlich
