Seminar / Training
Dieses Seminar behandelt die Validierung von SBOM-Artefakten im Ratify-Kontext. Der Schwerpunkt liegt auf Auffindbarkeit, Formatprüfung, Policy-Abbildung und dem Nutzen für transparente Software-Lieferketten.
Inhaltsübersicht
- SBOM-Zweck und Artefaktbezug
- Ablage von SBOMs als Referenzartefakte
- SBOM-Verifier und Prüfregeln
- Einbindung in Deployment-Entscheidungen
Technische Einordnung
Eine SBOM ist nur nützlich, wenn sie auffindbar, passend und prüfbar ist. Ratify kann diese Nachweise in die technische Verifikationskette einbeziehen.
Das Seminar betrachtet SBOMs nicht als Dokumentationsdeko. Wer Transparenz verlangt, muss auch definieren, wann fehlende Transparenz ein Deployment stoppt.
Schrittweise Praxis
- SBOM-Anforderungen für Container-Images definieren.
- SBOM-Referenzartefakte in der Registry-Struktur einordnen.
- Ratify-Konfiguration für SBOM-Prüfungen vorbereiten.
- Policy-Regeln für vorhandene und gültige SBOMs formulieren.
- Fehlerfälle für fehlende, falsche oder nicht auffindbare SBOMs analysieren.
Technische Schwerpunkte
- SBOM-Grundlagen
- SPDX-orientierte Betrachtung
- Referenzartefakte
- SBOM-Verifier
- Policy Provider
- Compliance-Nachweise
Zielgruppe
DevSecOps-Teams, Security Engineers, Compliance-nahe technische Rollen und Plattformteams.
Voraussetzungen
Grundkenntnisse zu Container-Images, Registries und Ratify. SBOM-Vorkenntnisse sind hilfreich, aber nicht zwingend erforderlich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerleitung / Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevSecOps, Security Engineers, Compliance-Technik, Plattformteams |
| Voraussetzungen: | Container-Images, Registries, Ratify-Grundlagen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
