Seminar GitLab Security Scanning Governance und Vulnerability Management

Seminarbeschreibung

Dieses Seminar behandelt Security Scanning nicht als isolierten Pipeline-Schritt, sondern als Governance-Prozess. Schwerpunkt sind Bewertung, Priorisierung, Verantwortlichkeiten, Ausnahmen, Freigaben und nachhaltige Bearbeitung von Sicherheitsbefunden.

Die Inhalte richten sich an Organisationen, in denen Security-Ergebnisse nicht nur sichtbar, sondern verbindlich in Entwicklungs- und Release-Prozesse eingebunden werden müssen.

Inhaltsübersicht

  • Security-Befunde aus SAST, Dependency Scanning, Secret Detection und Container Scanning einordnen
  • Vulnerability Management mit Schweregrad, Status, Zuständigkeit und Fristen
  • Merge Request-Integration, Approval-Regeln und Qualitätsgates
  • Umgang mit False Positives, Risikoakzeptanz und zeitlich begrenzten Ausnahmen
  • Projekt-, Gruppen- und Plattformstandards für DevSecOps-Governance
  • Berichtsfähige Prozesse für Audit, interne Kontrolle und technische Leitung

Praxisorientierte Beschreibung

Viele Security-Scanning-Einführungen scheitern nicht an der Technik, sondern an fehlenden Regeln. Dieses Seminar setzt genau dort an: Welche Befunde blockieren einen Release, welche werden priorisiert, wer darf Ausnahmen genehmigen und wie bleibt die Bearbeitung nachvollziehbar.

Die GitLab-Funktionen werden in einen Governance-Rahmen eingeordnet. Behandelt werden Security Reports, Merge Requests, Verantwortlichkeiten zwischen Entwicklung und Security, Priorisierung nach Kritikalität und technische Grenzen automatisierter Bewertung.

Der Praxisteil führt vom Befund bis zur Entscheidung: Befund analysieren, Ticket oder Issue ableiten, Korrektur prüfen, Ausnahme dokumentieren und Regelwerk verbessern. Sicherheitsarbeit bleibt damit nicht im Dashboard liegen, sondern wird Teil des normalen Lieferprozesses.

Schrittweiser Seminaraufbau

  1. Security-Scanning-Ergebnisse nach Risiko und Prozessrelevanz klassifizieren
  2. Vulnerability Management für Projekte und Gruppen strukturieren
  3. Approval- und Freigaberegeln für kritische Befunde definieren
  4. Ausnahmen, False Positives und Risikoakzeptanz kontrolliert behandeln
  5. Berichts- und Eskalationswege für Plattform- und Security-Teams festlegen
  6. Governance-Blueprint für eine GitLab Self-Managed Umgebung erstellen

Praktische Übungen

  • Mehrere Security-Befunde bewerten und priorisieren
  • Freigaberegel für kritische Vulnerabilities entwerfen
  • Ausnahmeprozess mit Begründung und Ablaufdatum modellieren
  • Vulnerability-Workflow von Merge Request bis Nachverfolgung abbilden
  • Governance-Mindeststandard für neue Projekte formulieren

Zielgruppe

Geeignet für Teams, die Security Scanning verbindlich in Entwicklungs-, Freigabe- und Compliance-Prozesse einbinden müssen.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: ###DREITAGEHOCH###
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security Engineers, DevSecOps-Verantwortliche, Plattformteams, Release Manager und technische Compliance-Rollen
Voraussetzungen: Kenntnisse in GitLab CI/CD, grundlegendes Verständnis von Application Security und Erfahrung mit Merge Requests oder Release-Prozessen
Standorte: ###STANDORTE###
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  ###TEL###

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Münster 3 Tage
Nürnberg 3 Tage
Köln 3 Tage
Wuppertal 3 Tage
Bremen 3 Tage
Berlin 3 Tage
Mainz 3 Tage
Erfurt 3 Tage
Darmstadt 3 Tage
Frankfurt 3 Tage
Paderborn 3 Tage
Essen 3 Tage
Konstanz 3 Tage
Freiburg 3 Tage
Potsdam 3 Tage
Flensburg 3 Tage
Leipzig 3 Tage
Hamm 3 Tage
Rostock 3 Tage
Hamburg 3 Tage
Luxemburg 3 Tage
Hannover 3 Tage
Stuttgart 3 Tage
Dresden 3 Tage
Madgeburg 3 Tage
Regensburg 3 Tage
Jena 3 Tage
Trier 3 Tage
München 3 Tage
Friedrichshafen 3 Tage
Kassel 3 Tage
Ulm 3 Tage
Wuppertal 3 Tage
Münster 3 Tage
Nürnberg 3 Tage
Köln 3 Tage
Bremen 3 Tage
Berlin 3 Tage
Mainz 3 Tage
Erfurt 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben