Policy as Code entfaltet besonders früh im Lebenszyklus Wirkung, wenn Verstöße bereits vor dem Deployment erkannt werden. Das Seminar zeigt, wie OPA und Conftest in CI/CD-Pipelines eingesetzt werden, um Infrastrukturdefinitionen, Kubernetes-Manifeste, Dockerfiles, JSON- oder YAML-Konfigurationen systematisch gegen organisatorische, sicherheitsrelevante und betriebliche Regeln zu prüfen. Neben der technischen Integration werden Policy-Governance, Ausnahmeprozesse und Wiederverwendung von Regeln über mehrere Delivery-Stufen hinweg behandelt.
Ziele und Nutzen
Vermittelt wird ein praxistauglicher Ansatz für Shift-left-Policy-Prüfungen. Nach dem Seminar können Policies für Build- und Release-Prozesse modelliert, Conftest sinnvoll eingesetzt, Verstöße qualifiziert gemeldet, Ausnahmen strukturiert behandelt und dieselben fachlichen Leitplanken konsistent vom Repository bis zur Laufzeit weiterverwendet werden.
Inhalte im Überblick
- Grundprinzipien von Policy as Code im Software-Lebenszyklus
- Einsatz von OPA und Conftest für strukturierte Konfigurations- und Infrastrukturprüfungen
- Regelwerke für Kubernetes-Manifeste, Terraform, Dockerfiles und weitere Artefakte
- Integration von Policy-Prüfungen in Build-, Merge-, Review- und Release-Prozesse
- Muster für Fehlermeldungen, Quality Gates, Ausnahmen und dokumentierte Freigaben
- Wiederverwendung von Rego-Policies zwischen Pipeline, Review und Laufzeitkontrollen
- Governance von Policy-Repositories, Versionierung und Teamzusammenarbeit
- Einbettung von Supply-Chain- und Compliance-Anforderungen in DevSecOps-Abläufe
Praxisanteil
Im Workshop werden mehrere Artefaktarten geprüft und schrittweise mit Rego-Regeln abgesichert. Dazu gehören Regeln für Container-Sicherheit, Infrastrukturstandards und Deployment-Richtlinien. Die Übungen zeigen, wie Policy-Verstöße in der Pipeline sichtbar gemacht, begründet und kontrolliert ausgesteuert werden.
Zielgruppe
Das Seminar richtet sich an DevSecOps-Teams, Plattformverantwortliche, Build- und Release-Teams, Cloud-Engineers sowie Security- und Compliance-Verantwortliche mit Bezug zu CI/CD und Infrastrukturautomatisierung.
Vorkenntnisse
Sinnvoll sind Grundkenntnisse in CI/CD, Infrastructure as Code und containerbasierten Deployments. Erste Berührung mit OPA oder Rego ist nützlich, aber nicht zwingend.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevSecOps-Teams, Plattformverantwortliche, Build- und Release-Teams sowie Security- und Compliance-Verantwortliche |
| Voraussetzungen: | Grundkenntnisse in CI/CD, Infrastructure as Code und Container-Deployments; OPA-Erfahrung hilfreich |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Live-Demonstrationen, praktische Übungen, Guided Labs, Policy Reviews |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
