Seminar / Training
Dieses Kompaktseminar bündelt die wichtigsten Bausteine einer offenen DevSecOps- und Supply-Chain-Integration. Es ist für Teams gedacht, die schnell ein belastbares Gesamtbild benötigen, ohne jedes Spezialthema in voller Tiefe zu behandeln.
Inhaltsübersicht
- DevSecOps-Grundmodell und Toolchain
- GitLab-orientierte CI/CD-Strukturen
- Security Scans und Quality Gates
- Secrets, SBOM, Signaturen und Artefaktkontrolle
- Einführungspfad für Teams
Zielgruppe
Geeignet für gemischte Teams, Projektstarts, Management-nahe technische Rollen und Organisationen, die in kurzer Zeit einen praxisnahen Überblick aufbauen wollen.
Voraussetzungen
Grundkenntnisse in Softwareprojekten, Git und Deployment-Abläufen sind ausreichend. Tiefe Kubernetes- oder Security-Spezialkenntnisse sind nicht erforderlich.
Seminarinhalte
- Schritt 1: Gesamtarchitektur verstehen
Die Bausteine Repository, CI/CD, Registry, Secrets, Scans, Signaturen und Deployment werden in eine Referenzarchitektur eingeordnet. - Schritt 2: GitLab-Projekt vorbereiten
Ein Beispielprojekt wird mit Branch-Regeln, Merge-Request-Ablauf und Pipeline-Grundstruktur eingerichtet. - Schritt 3: Security-Checks integrieren
SAST, Dependency-Checks, Secret Detection und Container-Prüfungen werden als Pipeline-Stufen demonstriert. - Schritt 4: Secrets sauber behandeln
Sensible Werte werden aus Code und Pipeline herausgelöst und kontrolliert bereitgestellt. - Schritt 5: Artefakte nachweisen
SBOM, Signatur und Build-Metadaten werden als Lieferkettennachweise eingeordnet. - Schritt 6: Deployment kontrollieren
Freigaben, Umgebungen, Rollback und einfache GitOps-Muster werden als Abschluss der Lieferkette betrachtet. - Schritt 7: Roadmap ableiten
Die gewonnenen Bausteine werden in eine realistische Umsetzungsreihenfolge für Teams überführt.
Praxisübungen
- Aufbau einer Beispielpipeline
- Einbindung grundlegender Security Checks
- Erstellung eines Lieferketten-Nachweises
- Priorisierung einer Einführungsliste
Einordnung im Lernpfad
Das Kompaktseminar ist als verdichteter Einstieg gedacht. Für vollständige technische Tiefe empfiehlt sich anschließend die Vertiefung über die Spezialseminare oder das Intensivseminar.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | ###DREITAGEHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Technische Entscheider, Entwickler, DevOps Engineers, Security Engineers, Plattformteams |
| Voraussetzungen: | Grundverständnis von Git, CI/CD und modernen Anwendungsarchitekturen |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
