Inhaltsverzeichnis
- Beschreibung
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
Beschreibung
Das Seminar behandelt die sicherheitsrelevanten Aspekte von Travis-CI-Pipelines. Im Mittelpunkt stehen Umgebungsvariablen, verschlüsselte Werte, verschlüsselte Dateien, Zugriffstokens, Protokollausgaben, Rechtebegrenzung, Pull-Request-Szenarien und organisatorische Kontrollen für nachvollziehbare CI/CD-Prozesse.
Die notwendige Dauer beträgt zwei Tage, weil die Sicherheitsmechanismen praktisch angewendet und in Risiko- sowie Compliance-Kontexte eingeordnet werden müssen. Ein eintägiges Format würde die reine Bedienung erklären, aber keine belastbaren Sicherheitsstandards für produktive Projektumgebungen ermöglichen.
Das Seminar richtet sich an Teams, die CI/CD-Prozesse mit sensiblen Zugangsdaten, Deployments oder externen Systemen betreiben. Ziel ist eine Pipeline-Gestaltung, die Geheimnisse schützt, Rechte minimiert, Log-Risiken reduziert und technische Prüfpfade nachvollziehbar hält.
Zielgruppe
- DevOps- und Plattformteams mit Verantwortung für Secrets und Deployments
- Security Engineers mit CI/CD-Schnittstellen
- Softwareentwicklungsteams mit produktionsnahen Pipelines
- Compliance-nahe technische Rollen mit Kontroll- und Auditbedarf
Voraussetzungen
- Grundverständnis von CI/CD-Pipelines
- Basiswissen zu Umgebungsvariablen und Zugriffstokens
- Kenntnisse in Git-basierten Entwicklungsprozessen
- Erste Travis-CI-Erfahrung ist hilfreich
Seminarinhalte
Secret-Grundlagen in CI/CD
- Unterschied zwischen öffentlichen Variablen, Repository-Variablen und verschlüsselten Werten
- Risikobewertung für Tokens, Schlüssel und Zugangsdaten
- Sicherheitsanforderungen bei Pull Requests, Forks und externen Beiträgen
- Grundsätze minimaler Berechtigungen und begrenzter Laufzeiten
Verschlüsselung und sichere Ablage
- Nutzung verschlüsselter Variablen in Pipeline-Konfigurationen
- Umgang mit verschlüsselten Dateien und Entschlüsselungsschritten
- Sichere Übergabe von Secrets an Deployment- und Testprozesse
- Rotation, Entzug und Dokumentation sensibler Werte
Log-Sicherheit und Datenabfluss
- Typische Wege, über die vertrauliche Werte in Logs gelangen
- Schutzmaßnahmen in Skripten, Debug-Ausgaben und Tool-Aufrufen
- Prüfung von Build-Logs auf sensible Informationen
- Reaktion auf versehentliche Offenlegung in CI/CD-Prozessen
Compliance und technische Kontrollpunkte
- Nachvollziehbarkeit von Pipeline-Änderungen
- Trennung von Rollen, Rechten und Deployment-Zielen
- Dokumentierte Freigabepunkte und technische Auditspuren
- Checklisten für Security Reviews von Travis-CI-Konfigurationen
Praxisübungen
- Klassifizierung typischer CI/CD-Secrets nach Risiko
- Absicherung einer Pipeline mit verschlüsselten Variablen
- Analyse eines Logs auf potenzielle Datenabflüsse
- Entwurf eines Token- und Berechtigungskonzepts
- Erstellung einer Security-Review-Checkliste für Travis CI
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainingsleitung / Ansprechpersonen
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevOps, Security, Softwareentwicklung, Compliance-nahe technische Rollen |
| Voraussetzungen: | CI/CD-Grundlagen und Verständnis für Zugangsdaten in Build-Prozessen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
