Seminar / Training
Dieses Seminar behandelt die Sicherheitsseite von Docker Buildx. Im Mittelpunkt stehen Build-Geheimnisse, sensible Build-Parameter, Herkunftsnachweise, SBOM, reproduzierbare Build-Muster und klare Regeln für Build-Prozesse, die nicht auf Zuruf und Hoffnung basieren.
Ziele
- Build-Secrets korrekt einsetzen
- sensible Daten aus Images und Layern heraushalten
- Provenance- und SBOM-Konzepte in Build-Prozesse einordnen
- Builds nachvollziehbarer und prüfbarer gestalten
- Security-Anforderungen mit CI/CD-Builds verbinden
- unsichere Dockerfile- und Pipeline-Muster erkennen
Inhalte
- Sicherheitsrisiken im Container-Build
- Build-Argumente, Umgebungsvariablen und Secrets
- Layer-Historie und unbeabsichtigte Datenpersistenz
- Provenance und Herkunftsinformationen
- SBOM-Erzeugung und Einordnung in Build-Prozesse
- Basisimage-Strategie und Versionskontrolle
- Registry-Ausgabe und Prüfprozesse
- Organisatorische Mindestregeln für Build-Pipelines
Praxisübungen
- unsichere Secret-Verwendung erkennen und korrigieren
- Builds mit Secret-Mounts strukturieren
- Image-Historie und Build-Ausgabe prüfen
- Provenance- und SBOM-Optionen in Build-Befehle einbauen
- eine sichere Build-Konvention für Teams formulieren
Zielgruppe
Das Seminar eignet sich für Teams, die Container-Builds nicht nur lauffähig, sondern nachvollziehbar, auditierbar und sicherheitsbewusst gestalten müssen.
Voraussetzungen
Erforderlich sind Docker-Praxis, Dockerfile-Kenntnisse und Grundverständnis für CI/CD, Registries und Sicherheitsprozesse.
Praxisnutzen
Build-Prozesse werden sauberer, sensiblere Daten besser geschützt und Images nachvollziehbarer bereitgestellt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevOps Engineers, Security Engineers, Plattformteams, Release-Verantwortliche, Administratoren und technische Auditoren. |
| Voraussetzungen: | Docker- und Dockerfile-Grundlagen, Verständnis von CI/CD, Registries und grundlegenden Sicherheitsanforderungen. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
