Überblick
Dieses viertägige Seminar verbindet Repository-Betrieb, Software Composition Analysis, Repository Firewall und Container Security zu einem geschlossenen DevSecOps-Modell. Die Dauer ist bewusst auf vier Tage angesetzt, weil neben Konzepten auch Repository-Design, Lifecycle-Policies, Pipeline-Gates, Container-Scans, Governance und Störungsanalyse praktisch umgesetzt werden.
Inhaltsverzeichnis
- Überblick
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praktische Übungen
Zielgruppe
DevOps Engineers, Plattform-Teams, Security-Verantwortliche, Build-Administratoren und technische Leitungen, die Sonatype als zentralen Baustein der Software-Lieferkette einsetzen.
Voraussetzungen
Solide Grundlagen in CI/CD, Paketmanagement, Build-Prozessen und Linux-Administration. Erfahrung mit Maven, npm, Docker oder vergleichbaren Ökosystemen ist empfehlenswert.
Seminarinhalte
1. DevSecOps-Architektur mit Sonatype entwerfen
- Repository Manager, Firewall, Lifecycle und Container Security als Kontrollpunkte einordnen.
- Rollen, Verantwortlichkeiten und Eskalationswege für Entwicklung, Betrieb und Security definieren.
- Schutzpunkte vom Komponentenbezug bis zur Auslieferung strukturieren.
2. Nexus Repository als Artifact Control Plane betreiben
- Hosted-, Proxy- und Group-Repositories für unterschiedliche Ökosysteme planen.
- Zugriffe, Berechtigungen und Bereitstellungswege nachvollziehbar organisieren.
- Docker- und Standard-Paketformate in ein konsistentes Repository-Design einordnen.
3. Lifecycle und Repository Firewall integrieren
- Organisationen, Anwendungen und Stages modellieren.
- Policy-Regeln für Security, Lizenz und Qualität aufbauen.
- Firewall-Audit, Quarantäne und Freigabeprozesse mit Nexus Repository verbinden.
4. Pipeline- und Container-Kontrollen einrichten
- Build-Scans, CLI-Aufrufe und CI/CD-Gates schrittweise ergänzen.
- Container Images analysieren und Policy-Verletzungen bewerten.
- Fehlerdiagnose und Verantwortungsübergabe an Entwicklungsteams standardisieren.
5. Governance und Betrieb stabilisieren
- Waiver, Reports, Schwellenwerte und Regelpflege in einen Betriebsprozess überführen.
- Monitoring-, Backup- und Update-Aufgaben zuordnen.
- Betriebsübergabe mit Checklisten und Mindeststandards vorbereiten.
Praktische Übungen
- Aufbau eines End-to-End-Beispiels vom Repository bis zum Pipeline-Gate.
- Konfiguration einer Lifecycle-Policy mit Build-Abbruch.
- Einbindung eines Container-Image-Scans in den Lieferprozess.
- Auswertung von Policy-Verletzungen und Ableitung von Remediation-Schritten.
Fachbereichsleiter / Leiter der Trainer / Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | ###VIERTAGEHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevOps Engineers, Security Engineers, Plattform-Architekten, Build- und Release-Manager |
| Voraussetzungen: | Solide Grundlagen in CI/CD, Paketmanagement, Build-Prozessen und Linux-Administration. Erfahrung mit Maven, npm, Docker oder vergleichbaren Ökosystemen ist empfehlenswert. |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
