Das Intensivseminar bündelt das vollständige open-appsec-Seminarportfolio in einer zusammenhängenden Gesamtausbildung. Von Architektur und Installation über Kubernetes, Policies, maschinelles Lernen, API-Schutz und Monitoring bis zu GitOps und Troubleshooting wird eine produktionsnahe Laborumgebung schrittweise aufgebaut. Die abschließende Gesamtübung verbindet technische Konfiguration, Sicherheitsfreigabe und Betriebsübergabe.
Inhaltsverzeichnis
- Seminarprofil
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praktische Übungen
- Methodik und Unterlagen
Seminarprofil
Die Inhalte der Fachseminare werden verdichtet, ohne die zentralen Betriebsentscheidungen auszulassen. Der Schwerpunkt liegt auf einem durchgängigen System: Reverse Proxy oder API Gateway, open-appsec-Agent, lokale beziehungsweise zentrale Verwaltung, Kubernetes-Variante, Schutzrichtlinien, API-Kontrollen, Logs, Metriken und automatisierte Änderungen.
Lernziele
- Gesamtarchitektur und Bedrohungsmodell entwerfen.
- Linux-, Docker- und Kubernetes-Bereitstellungen fachlich auswählen und praktisch betreiben.
- Helm, CRDs und lokale Policy-Dateien sicher einsetzen.
- Assets, Practices, Lernphasen, Tuning und Exceptions beherrschen.
- API-Schema, Quellidentität, Rate Limiting und Zusatzmodule integrieren.
- Logging, SIEM, Metriken und Störungsdiagnose standardisieren.
- Konfiguration über GitOps und CI/CD kontrolliert ausrollen.
- Pilotbetrieb bis zur dokumentierten Betriebsfreigabe durchführen.
Zielgruppe
Geeignet für erfahrene System- und Kubernetes-Administration, Security Engineering, DevOps, DevSecOps, Plattformbetrieb, SOC-Engineering sowie technische Verantwortliche, die open-appsec ganzheitlich einführen oder übernehmen.
Voraussetzungen
Erforderlich sind praktische Linux- und Containerkenntnisse, HTTP/HTTPS, Reverse Proxy, YAML und Git. Kubernetes-Grundkenntnisse einschließlich kubectl, Services und Ingress werden vorausgesetzt. API- und OpenAPI-Grundkenntnisse sind hilfreich.
Seminarinhalte
1. Architektur, Bedrohungsmodell und Einführungsplanung
Web- und API-Datenflüsse werden inventarisiert, Integrationspunkte ausgewählt und Schutzbereiche priorisiert. Agent, Attachment, Management, Lernpersistenz und Betriebsverantwortung werden zu einer Zielarchitektur verbunden.
- exponierte Anwendungen und APIs erfassen.
- Proxy-, Ingress- und Gateway-Pfade dokumentieren.
- Schutzbedarf und Verfügbarkeitsziel klassifizieren.
- lokales oder zentrales Managementmodell wählen.
- Pilotumfang, Abnahmekriterien und Rollback festlegen.
2. Linux- und Docker-Bereitstellung
Installation, Attachment-Anbindung, Persistenz, Rechte, Netzwerke, Logging, Healthchecks und Upgrade werden in einer Referenzumgebung umgesetzt. NGINX, Kong, APISIX und Envoy werden als Integrationsmuster verglichen.
- Voraussetzungen prüfen und Konfiguration sichern.
- Agent und Attachment bereitstellen.
- Proxy- oder Gateway-Route mit Testbackend verbinden.
- Policy und Logziel initialisieren.
- Datenpfad und Ereigniserzeugung nachweisen.
- Upgrade und Rückfall testen.
3. Kubernetes, Helm und CRDs
Eine Kubernetes-Bereitstellung wird mit Helm geplant. Policies, Practices, Exceptions, Log Trigger, Custom Responses, Source Identifiers und Trusted Sources werden als Custom Resources aufgebaut. Cluster- und Namespace-Scope, Persistenz, RBAC und GitOps werden berücksichtigt.
- Cluster und Ingress- beziehungsweise Gateway-Stack prüfen.
- versionierte Values-Datei erstellen.
- Chart, CRDs und Workloads installieren.
- geschützte Anwendung veröffentlichen.
- Custom Resources anwenden und Policy-Load verifizieren.
- Rollout und Rollback durchführen.
4. Richtlinien, Machine Learning und Tuning
Asset-Regeln werden exakt nach Host, Port und Pfad modelliert. Quellidentität, Lernfortschritt, Konfidenz und Tuning-Vorschläge steuern den Übergang von Detect/Learn zu Prevent/Learn. Ausnahmen werden minimal und überprüfbar gestaltet.
- Anwendungsspezifische Regeln und Default-Verhalten trennen.
- repräsentativen Lernverkehr sicherstellen.
- Ereignisse und Tuning-Vorschläge analysieren.
- legitimen Sonderfall reproduzieren.
- eng begrenzte Exception mit Gegenprobe erstellen.
- Prävention gestuft aktivieren und überwachen.
5. API-Sicherheit und zusätzliche Engines
API-Inventar, OpenAPI-Schema, JWT- oder Header-basierte Quellidentität, Rate Limiting und Bot-Szenarien werden praktisch behandelt. Snort, IPS, Datei-Sicherheit und DLP werden nach Edition, Datenfluss und Testbarkeit eingeordnet.
- API-Endpunkte und Methoden inventarisieren.
- Schema oder Negativtestbasis versionieren.
- gültige und ungültige Requests prüfen.
- Rate-Limit-Regel anhand gemessener Last dimensionieren.
- Zusatzmodul mit eindeutigem Erfolgskriterium integrieren.
6. Logging, Monitoring und SIEM
Log Trigger bestimmen Ereignisse und Detailtiefe. Agent-Log, Standardausgabe, Syslog, CEF, Cloudziel und Kubernetes-Service werden bewertet. Metriken und Prometheus ergänzen den technischen Zustand. Datenschutz und Aufbewahrung werden in das Design einbezogen.
7. Troubleshooting und Ausfallszenarien
Störungen werden über Client, Proxy oder Gateway, Attachment, Agent, Policy und Backend eingegrenzt. Behandelt werden fehlende Transaktionen, Policy-Load, 413-Antworten, Timeout, Latenz, Registrierung und fehlerhafte Upgrades.
- Symptom und betroffenen Datenpfad exakt erfassen.
- Logs und Status jeder Schicht vergleichen.
- kleinstmögliche Ursache reproduzieren.
- Korrektur in Teststufe anwenden.
- Positiv-, Negativ- und Rückfalltest durchführen.
- Runbook und Präventionsmaßnahme aktualisieren.
8. DevSecOps, GitOps und kontrollierter Rollout
Policy-Dateien, CRDs, Helm-Values und Tests werden gemeinsam versioniert. Pipelines prüfen Syntax, Schema, Referenzen und organisatorische Sicherheitsregeln. Rollouts erfolgen gestuft; Drift und Rollback bleiben nachvollziehbar.
- Repository-Struktur und Ownership definieren.
- statische Validierung und Security-Gates einrichten.
- Positiv- und Angriffstests automatisieren.
- Canary- oder Detect-first-Rollout anwenden.
- Istzustand, Commit und Freigabe verknüpfen.
- Rollback auf geprüfte Version ausführen.
9. Gesamtübung: Pilot bis Betriebsfreigabe
Eine neue Anwendung wird vollständig aufgenommen, geschützt, getestet, überwacht und in den Betrieb übergeben. Die Übung verlangt technische Nachweise, Policy-Entscheidungen, Runbook, Rollback und Freigabedokumentation.
Praktische Übungen
- Zielarchitektur und Einführungsplan erstellen.
- Linux- oder Docker-Referenzsystem aufbauen und prüfen.
- Kubernetes-Bereitstellung mit Helm und CRDs ergänzen.
- Assets, Policies, Lernbetrieb und Exception-Review durchführen.
- API-Schema- oder Rate-Limit-Schutz testen.
- Logs an Analyseziel übertragen und Metrikalarme definieren.
- vorgegebenen Betriebsfehler anhand des Diagnosebaums beheben.
- Änderung über Git, Pipeline, Canary und Rollback steuern.
- Gesamtübung mit Abnahme- und Betriebsübergabe abschließen.
Methodik und Unterlagen
Das Seminar arbeitet mit einer durchgängigen Laborlandschaft und aufeinander aufbauenden Aufgaben. Die Unterlagen enthalten Architektur- und Einführungschecklisten, Installationsmuster, CRD- und Policy-Beispiele, Testkatalog, Monitoringdesign, Troubleshooting-Runbooks und GitOps-Referenzprozess.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Erfahrene Administration, Kubernetes- und Plattformbetrieb, Security Engineering, DevOps, DevSecOps, SOC-Engineering |
| Voraussetzungen: | Linux, Container, HTTP/HTTPS, Reverse Proxy, YAML, Git und Kubernetes-Grundkenntnisse; API-Kenntnisse hilfreich |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
