Seminar / Training
Beschreibung
Das Seminar behandelt den operativen Betrieb von Clair als Schwachstellenanalyse für Container Images. Im Mittelpunkt stehen Aufbau, Laufzeitverhalten, Datenaktualisierung, Analyseketten und typische Fehlerzustände in angebundenen Registry-Umgebungen.
Der Schwerpunkt liegt auf nachvollziehbarer Diagnose: Logauswertung, Datenbankzustand, Indexierung, Matching, Netzwerkpfade, Ressourcenverbrauch und sinnvolle Betriebsgrenzen. Die Inhalte sind auf Administratoren und Plattformteams ausgelegt, die bestehende Scan-Funktionen zuverlässig betreiben müssen.
Inhaltsübersicht
- Aufbau von Clair, ClairCore, Indexer, Matcher und Datenhaltung
- Einordnung von statischer Analyse, Manifesten, Layern und IndexReports
- Betrieb der Schwachstellendaten-Feeds und Umgang mit Aktualisierungsfehlern
- Diagnose von fehlgeschlagenen Scans und nicht gefundenen Ergebnissen
- Performance, Ressourcen, Worker-Verhalten und Skalierungspunkte
- Loganalyse, Health Checks, Metriken und Alarmierung
- Betrieb in restriktiven Netzwerken und mit kontrollierten Datenflüssen
- Wartung, Aktualisierung und saubere Übergabe an den Regelbetrieb
Schrittweise Seminarinhalte
- Schritt 1: Installations- und Betriebsvarianten werden anhand einer Referenzumgebung eingeordnet.
- Schritt 2: Die Scan-Kette wird von der Image-Referenz bis zum Vulnerability-Ergebnis nachvollzogen.
- Schritt 3: Die Datenbank- und Feed-Aktualisierung wird geprüft und gegen typische Fehlerbilder abgegrenzt.
- Schritt 4: Fehlgeschlagene Indexierungen werden über Logs, Statusinformationen und Artefaktzustände untersucht.
- Schritt 5: Ressourcenengpässe werden erkannt und mit passenden Grenzwerten oder Skalierungsmaßnahmen behandelt.
- Schritt 6: Monitoring- und Alerting-Kriterien werden für den laufenden Betrieb abgeleitet.
- Schritt 7: Wartungs- und Update-Abläufe werden dokumentiert und in eine Betriebsroutine überführt.
Praktische Übungen
- Analyse eines Scan-Fehlers mit fehlerhaftem Manifest oder nicht erreichbarem Layer
- Prüfung der Aktualität von Schwachstellendaten und Matching-Ergebnissen
- Auswertung relevanter Logmeldungen für Indexer und Matcher
- Definition einfacher Betriebskennzahlen für Verfügbarkeit und Scan-Durchsatz
- Erstellung einer Checkliste für Incident- und Wartungsfälle
Zielgruppe
Administratoren, Plattformteams, DevSecOps-Verantwortliche und Security-Teams mit Zuständigkeit für den Betrieb von Container-Scanning.
Voraussetzungen
Grundkenntnisse zu Linux, Container Images, Registries und Netzwerkgrundlagen. Erste Erfahrung mit Kubernetes oder OpenShift ist hilfreich.
Nutzen im Betrieb
- Stabilere Scan-Ergebnisse durch systematische Fehleranalyse
- Bessere Abgrenzung zwischen Registry-, Netzwerk-, Datenbank- und Scanner-Problemen
- Nachvollziehbare Betriebsdokumentation für Wartung und Störungsfälle
- Realistische Einschätzung von Skalierung, Ressourcenbedarf und Aktualisierungszyklen
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Plattformteams, DevSecOps-Verantwortliche und Security-Teams mit Zuständigkeit für den Betrieb von Container-Scanning. |
| Voraussetzungen: | Grundkenntnisse zu Linux, Container Images, Registries und Netzwerkgrundlagen. Erste Erfahrung mit Kubernetes oder OpenShift ist hilfreich. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
