Seminar / Training
Das Seminar entwickelt ein technisches Schutzkonzept für Docker-Android-Umgebungen in Entwicklung, CI/CD und Cloud.
Bedrohungsmodell, minimale Ports, Netzwerksegmente, Geheimnisse, Containerrechte und sichere Updates werden in konkrete Standards überführt.
Inhaltsübersicht
- Kapitel 1: Bedrohungsmodell für mobile Testumgebungen
- Kapitel 2: Minimale Portfreigaben und Netzwerksegmentierung
- Kapitel 3: Kennwörter, Token und Pipeline-Geheimnisse
- Kapitel 4: Containerrechte und Gerätezugriff
- Kapitel 5: Cloudsicherheit und Zugriffsmodell
- Kapitel 6: Versionierung, Updates und Rollback
Zielgruppe
Security-Engineers, Administratoren, DevOps- und SRE-Teams sowie technische Plattformverantwortliche.
Voraussetzungen
Gute Docker- und Netzwerkkenntnisse sowie Grundverständnis von Linux-Berechtigungen und CI/CD.
Kapitel 1: Bedrohungsmodell für mobile Testumgebungen
Inhaltsverzeichnis des Kapitels
- Schutzwerte und sensible Testdaten
- Angriffsflächen an Ports und Schnittstellen
- Rollen, Netze und Vertrauensgrenzen
Schritt-für-Schritt-Inhalte
- Schutzbedürftige Anwendungen, Zugangsdaten und Protokolle erfassen.
- Exponierte Web-, VNC-, ADB- und Appium-Schnittstellen inventarisieren.
- Vertrauensgrenzen zwischen Entwicklernetz, CI-System, Cloud und Testcontainer markieren.
- Konkrete Schutzmaßnahmen nach Eintrittswahrscheinlichkeit und Auswirkung priorisieren.
Kapitel 2: Minimale Portfreigaben und Netzwerksegmentierung
Inhaltsverzeichnis des Kapitels
- Bedarfsgerechte Veröffentlichung
- Bindung an Host oder internes Netz
- Firewall- und Erreichbarkeitsprüfung
Schritt-für-Schritt-Inhalte
- Nur tatsächlich benötigte Dienste und Ports veröffentlichen.
- Administrative Schnittstellen nach Möglichkeit hostlokal oder in einem isolierten Netz bereitstellen.
- Teamzugriffe über definierte Netzsegmente und Freigaberegeln führen.
- Offene und gesperrte Pfade mit einem dokumentierten Zugriffstest kontrollieren.
Kapitel 3: Kennwörter, Token und Pipeline-Geheimnisse
Inhaltsverzeichnis des Kapitels
- VNC-Kennwörter und Dienstzugänge
- CI-Variablen und geschützte Ablage
- Maskierung, Rotation und Löschung
Schritt-für-Schritt-Inhalte
- Geheimnisse aus Compose-Dateien, Skripten und sichtbaren Logs entfernen.
- Kennwörter und Token über die Geheimnisverwaltung der jeweiligen Plattform bereitstellen.
- Ausgaben auf unbeabsichtigte Offenlegung kontrollieren.
- Rotation, Gültigkeit und Widerruf für Testzugänge verbindlich festlegen.
Kapitel 4: Containerrechte und Gerätezugriff
Inhaltsverzeichnis des Kapitels
- Gezielter Zugriff auf /dev/kvm
- Privilegierte Betriebsarten und Alternativen
- Dateirechte bei Volumes und Artefakten
Schritt-für-Schritt-Inhalte
- Nur den erforderlichen Gerätezugriff an den Container weiterreichen.
- Privilegierte Ausführung vermeiden oder begründen und technisch abgrenzen.
- Volume- und Artefaktrechte für Dienstkonto und Pipelineagent prüfen.
- Laufzeitparameter als freigegebene, versionierte Vorlage bereitstellen.
Kapitel 5: Cloudsicherheit und Zugriffsmodell
Inhaltsverzeichnis des Kapitels
- Identitäten und Rollen
- Private Netze und administrative Zugänge
- Geheimnisse, Logs und Datenstandorte
Schritt-für-Schritt-Inhalte
- Rollen für Bereitstellung, Betrieb und Testausführung trennen.
- Emulator- und Testdienste in privaten Netzen betreiben.
- Geheimnisse über die jeweilige Plattformverwaltung zuführen.
- Log- und Testdaten nach Schutzbedarf, Standort und Löschfrist klassifizieren.
Kapitel 6: Versionierung, Updates und Rollback
Inhaltsverzeichnis des Kapitels
- Fest gepinnte Image-Tags
- Kompatibilitäts- und Regressionstest
- Rückfall auf den letzten freigegebenen Stand
Schritt-für-Schritt-Inhalte
- Produktiv verwendete Image-Tags explizit festlegen.
- Neue Tags zunächst mit Start-, Installations- und Referenztests prüfen.
- Änderungen an Android-Stand, Emulator und Testwerkzeugen getrennt bewerten.
- Freigabe, Rollback-Tag und Löschzeitpunkt alter Images dokumentieren.
Praxisübungen
- Erstellung eines Bedrohungsmodells für eine mobile Testplattform.
- Reduktion und Prüfung der freigegebenen noVNC-, ADB- und Appium-Zugriffe.
- Aufbau eines Standards für Geheimnisse, Image-Updates, Regressionstest und Rollback.
Methodik
Fachliche Erläuterungen, Live-Demonstrationen, angeleitete Konfigurationen und eigenständige Übungen werden eng miteinander verzahnt. Fehlerfälle werden nicht nur behoben, sondern mit einer festen Prüfreihenfolge nachvollziehbar eingegrenzt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage, ca. 6 Stunden pro Tag, Beginn am ersten Tag: 10:00 Uhr, an Folgetagen: 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security-Engineers, Administratoren, DevOps- und SRE-Teams sowie technische Plattformverantwortliche. |
| Voraussetzungen: | Gute Docker- und Netzwerkkenntnisse sowie Grundverständnis von Linux-Berechtigungen und CI/CD. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Fachvortrag, Live-Demonstrationen, angeleitete Konfigurationen und praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
