Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Einführung in DevSecOps
- Die Bedeutung der Integration von Sicherheit in den DevOps Prozess
- Kernelemente und Praktiken des DevSecOps
Sicherheit bei kontinuierlicher Integration (CI)
- Sicherung von Code-Repositorys (GitLab-Integration mit Jenkins)
- Automatisierte Qualitäts- und Sicherheitsanalyse des Codes mit SonarQube
- Implementierung der statischen Code-Analyse als Teil des CI-Pipelines von Jenkins
Sicherheit bei Containern mit Docker
- Erstellen sicherer Docker-Bilder
- Bewirtschaftung von Docker Bild-Repositorys über Harbor
- Beste Praktiken für Sicherheitsüberprüfungen und Versionskontrolle der Bilder
Einstellen sichere CI/CD-Pipelines
- Konfigurieren von Jenkins zur Sicherheitsintegration
- Ausführen einer SonarQube-Analyse
- Erstellen und Sichern von Docker-Bildern
Sicherung des Bereitstellungsprozesses mit Kubernetes
- Sicherheitspraktiken für die Kubernetes-Orchestrierung
- Rolle der Kubernetes Orchestrator in der sicheren fortlaufenden Bereitstellung
- Implementierung von RBAC (rollenbasierter Zugriffskontrolle) und Sicherung des Dienst-Kommunikationen
Integration von RabbitMQ, PostgreSQL und MongoDB
- Sichere Kommunikation zwischen Services
- Datensicherheitspraktiken für PostgreSQL und MongoDB
- Aufharden von RabbitMQ für sicheren Messaging
Identität und Zugriff mit Keycloak
- Konfigurieren von Keycloak zur Authentifizierung und Autorisierung der Benutzer
- Bewirtschaftung der Identitäten für Kubernetes-Cluster
Implementierung von Sicherheit in Kubernetes
- Sichere Bereitstellung von Anwendungen auf Kubernetes
- Integration von Keycloak mit Docker und Kubernetes für Identitätsverwaltung
Überwachung und Prüfung in DevSecOps
- Kontinuierliche Überwachungs-Tools und Techniken
- Prüfen von Bereitstellungen und Einhalten der Konformität
- Nutzungsbasierte Anleitung zur Automatisierung des Rollbacks bei Sicherheitsfehlern
Zusammenfassung und Nächste Schritte
Voraussetzungen
- Eine Verständnis des DevOps Prozesses
- Basiswissen über Docker-Container und Kubernetes-Orchestrierung
Zielgruppe
- DevOps-Professionals
14 Stunden
Erfahrungsberichte (1)
Es gab viele praktische Übungen, die vom Trainer überwacht und unterstützt wurden.
Aleksandra - Fundacja PTA
Kurs - Mastering Make: Advanced Workflow Automation and Optimization
Maschinelle Übersetzung
