Seminar / Training
Beschreibung
Das Seminar vermittelt die Grundlagen der statischen Schwachstellenanalyse für Container Images. Clair wird als Analysekomponente betrachtet, die Image-Inhalte untersucht, mit Schwachstellendaten abgleicht und verwertbare Ergebnisse für Entwicklung, Security und Betrieb bereitstellt.
Neben dem technischen Ablauf stehen die Bewertung von Findings, der Umgang mit Severity-Angaben, Priorisierung und die Integration in vorhandene Registry- und CI/CD-Prozesse im Vordergrund. Die Übungen führen von ersten Scans bis zur Ableitung konkreter Maßnahmen.
Inhaltsübersicht
- Rolle von Vulnerability Scanning in der Container Supply Chain
- Grundbegriffe: Image, Manifest, Layer, Package, Vulnerability und Advisory
- Arbeitsweise von Clair mit Indexierung und Matching
- Zusammenspiel von Project Quay und Clair in einer Registry-Umgebung
- Interpretation von Findings, Severity, Paketversionen und False Positives
- Einbindung in Build-, Freigabe- und Betriebsprozesse
- Umgang mit bestehenden Images und kontinuierlicher Neubewertung
- Grenzen statischer Analyse gegenüber Laufzeit- und Konfigurationsprüfungen
Schrittweise Seminarinhalte
- Schritt 1: Container-Image-Aufbau und Schwachstellenquellen werden fachlich eingeordnet.
- Schritt 2: Ein Beispiel-Image wird in die Registry geladen und für die Analyse vorbereitet.
- Schritt 3: Der Analyseablauf wird von der Indexierung bis zum Ergebnisbericht nachvollzogen.
- Schritt 4: Findings werden nach Schweregrad, betroffenen Paketen und Aktualisierbarkeit bewertet.
- Schritt 5: Priorisierungsregeln für Teams, Anwendungen und Umgebungen werden erstellt.
- Schritt 6: Ein einfacher Freigabeprozess für Images wird aus den Scan-Ergebnissen abgeleitet.
- Schritt 7: Grenzen und sinnvolle Ergänzungen durch zusätzliche Security-Prüfungen werden dokumentiert.
Praktische Übungen
- Durchführung eines Image-Scans mit anschließender Ergebnisanalyse
- Vergleich zweier Image-Versionen anhand der gemeldeten Schwachstellen
- Bewertung von Severity, betroffenen Paketen und Update-Pfaden
- Entwurf einer einfachen Richtlinie für den Umgang mit kritischen Findings
- Zuordnung von Findings zu Entwicklung, Plattformbetrieb und Security-Verantwortung
Zielgruppe
Entwickler, Administratoren, DevOps-Teams, Plattformteams und Security-Verantwortliche, die Container Images prüfbar und nachvollziehbar bewerten müssen.
Voraussetzungen
Grundlagen zu Containern und Images. Erfahrungen mit Docker, Podman, Kubernetes oder OpenShift sind nützlich, aber nicht zwingend erforderlich.
Nutzen im Betrieb
- Sicherere Bewertung von Container Images vor Nutzung oder Freigabe
- Bessere Zusammenarbeit zwischen Entwicklung, Betrieb und Security
- Klare Interpretation von Schwachstellenmeldungen statt bloßer Warnlisten
- Grundlage für nachvollziehbare DevSecOps-Prozesse
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Entwickler, Administratoren, DevOps-Teams, Plattformteams und Security-Verantwortliche, die Container Images prüfbar und nachvollziehbar bewerten müssen. |
| Voraussetzungen: | Grundlagen zu Containern und Images. Erfahrungen mit Docker, Podman, Kubernetes oder OpenShift sind nützlich, aber nicht zwingend erforderlich. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
