Inhaltsverzeichnis
- Seminarprofil
- Themenschwerpunkte
- Praktische Übungen
- Zielgruppe
- Voraussetzungen
Seminarprofil
Dieses Training behandelt erweiterte Sicherheitsfunktionen der JFrog Plattform für Software-Lieferketten. Im Mittelpunkt stehen kontextbezogene Risikoanalyse, Quellcode- und Artefaktprüfung, Sicherheitsrichtlinien, Runtime-Sichtbarkeit und eine strukturierte Triage von Befunden.
Der Schwerpunkt liegt auf der Verbindung von Sicherheitsanforderungen mit entwicklungsnahen Workflows. Sicherheitsbefunde werden nicht isoliert betrachtet, sondern mit Build-Kontext, Artefakten, Abhängigkeiten, Container-Images, Deployments und Verantwortlichkeiten verknüpft. Dadurch entstehen belastbare Entscheidungsgrundlagen für Priorisierung, Ausnahmebehandlung und Nachverfolgung.
Die angesetzte Dauer von zwei Tagen ist erforderlich, weil neben der Funktionsübersicht auch Policy-Design, Analysepfade und praktische Übungen mit mehreren Befundtypen behandelt werden.
Themenschwerpunkte
- Rolle von Advanced Security in einer JFrog-basierten DevSecOps-Architektur
- Kontextanalyse für Sicherheitsbefunde in Anwendungen, Artefakten und Images
- Umgang mit SAST-, Secrets-, IaC- und Supply-Chain-Befunden
- Runtime-orientierte Priorisierung von Schwachstellen und Risiken
- Policy-Strukturen für Blockieren, Warnen, Ausnahmen und Eskalation
- Zusammenarbeit zwischen Entwicklung, Security Engineering und Plattformbetrieb
- Berichts- und Nachverfolgungsmodelle für operative Sicherheitsarbeit
Praktische Übungen
- Sicherheitsbefunde aus Repository-, Build- und Image-Kontexten auswerten
- Eine mehrstufige Policy für kritische Risiken und Ausnahmeszenarien modellieren
- Priorisierung anhand von Kontext, Exposition und Runtime-Relevanz durchführen
- Remediation-Pfade mit Verantwortlichkeiten, Fristen und Nachweisführung dokumentieren
- Ein kompaktes Triage-Board für wiederkehrende Security-Reviews ableiten
Zielgruppe
Security Engineers, DevSecOps-Verantwortliche, Plattformteams, technische Risikomanager und leitende Entwickler mit Verantwortung für sichere Lieferketten.
Voraussetzungen
Grundkenntnisse zu JFrog Artifactory, CI/CD, Container-Images und Schwachstellenmanagement. Vorkenntnisse in JFrog Xray erleichtern den Einstieg.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainingsleitung / Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag: 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, DevSecOps Engineers, Plattformbetreiber, technische Leads |
| Voraussetzungen: | Grundkenntnisse in Artifactory, Xray, CI/CD und Container-Grundlagen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System, Laboraufgaben, strukturierte Besprechung typischer Projektszenarien |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
