Seminar Aqua Security Trivy

Trivy wird in DevSecOps-, Container- und Kubernetes-Umgebungen eingesetzt, um Schwachstellen, Fehlkonfigurationen, Secrets, Lizenzrisiken und Lieferketteninformationen früh sichtbar zu machen. Die Seminarstruktur beginnt mit soliden Grundlagen und führt anschließend in spezialisierte Betriebs-, Plattform- und Compliance-Themen.

Inhaltsübersicht

  • Überblick über die verfügbaren Trivy-Seminare
  • Unterscheidung zwischen Grundlagen-, Spezial-, Kompakt- und Intensivseminaren
  • Empfohlene Besuchsreihenfolge für Rollen aus Entwicklung, Betrieb und Security
  • Einordnung nach Container, Repository, IaC, CI/CD, Kubernetes, SBOM, Policies und Betrieb
  • Seminarauswahl über die untergeordneten Seiten

Empfohlene Besuchsreihenfolge

  1. Trivy Grundlagen, Installation und CLI als technischer Einstieg
  2. Trivy Container Image und Filesystem Scanning für die Arbeit mit Images und lokalen Projekten
  3. Trivy Repository, Secrets und Lizenz-Scanning für Quellcode- und Governance-Fragen
  4. Trivy Infrastructure as Code und Misconfiguration Scanning für sichere Konfigurationsvorlagen
  5. Trivy CI/CD Integration und Quality Gates für automatisierte Prüfungen
  6. Trivy SBOM, VEX und Supply Chain Security für Lieferkettennachweise
  7. Trivy Kubernetes Security Scanning für Cluster- und Workload-Prüfungen
  8. Trivy Operator für Kubernetes für kontinuierliche Plattformprüfungen
  9. Trivy Custom Policies und Compliance Checks für eigene Standards
  10. Trivy Air-Gap, Datenbanken und Offline-Betrieb für regulierte Umgebungen
  11. Trivy Troubleshooting und Performance Tuning für stabile Betriebsabläufe
  12. Trivy Kompaktseminar DevSecOps Security Scanning als verdichtete Alternative
  13. Trivy DevSecOps Engineering mit Container, IaC und Pipelines für ein durchgängiges Engineering-Modell
  14. Trivy Intensivseminar Container, Kubernetes, CI/CD und Compliance als vollständige Zusammenfassung aller Themen

Auswahl nach Rollen

  • Entwicklungsteams starten mit Grundlagen, Repository-Scanning, Container-Scanning und CI/CD-Integration.
  • Plattformteams priorisieren Kubernetes Security Scanning, Operator-Betrieb, Air-Gap-Betrieb und Troubleshooting.
  • Security- und Compliance-Teams wählen zusätzlich SBOM, VEX, Custom Policies und Compliance Checks.
  • Teams mit wenig Zeit wählen das Kompaktseminar; Teams mit vollständigem Einführungsauftrag wählen das Intensivseminar.
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben