Seminar Anchore Grype im Vulnerability Management und Risikoprozess

Seminar / Training

Überblick

Das Seminar verbindet Grype-Scans mit einem belastbaren Schwachstellenprozess. Im Mittelpunkt stehen Priorisierung, Risikoentscheidung, Ausnahmen, Wiederholprüfungen und die Übergabe von Findings an operative Teams.

Inhaltsübersicht

  • Rollen von Grype im Vulnerability-Management-Prozess
  • Datenqualität und Entscheidungsgrundlagen
  • Priorisierung nach technischer und betrieblicher Relevanz
  • Umgang mit Ausnahmen und wiederkehrenden Findings
  • Einbindung in Ticket-, Release- und Freigabeprozesse

Seminarinhalte

Modul 1: Prozessmodell für Schwachstellen

  1. Scan-Anlass und Verantwortlichkeit festlegen
  2. Findings zwischen Entwicklung, Betrieb und Security verteilen
  3. Wiederholprüfungen und Nachweise definieren

Modul 2: Bewertung und Priorisierung

  1. CVSS und betriebliche Kritikalität unterscheiden
  2. Fix-Verfügbarkeit und Exploit-Kontext berücksichtigen
  3. Pakete, Basisimages und transitive Abhängigkeiten bewerten

Modul 3: Ausnahmen und Risikobehandlung

  1. False Positives nachvollziehbar dokumentieren
  2. Temporäre Ausnahmen begrenzen
  3. Risikoakzeptanzen technisch und organisatorisch sauber trennen

Modul 4: Operative Nachverfolgung

  1. Grype-Ausgaben für Tickets aufbereiten
  2. Re-Scans planen und Ergebnisveränderungen prüfen
  3. Kennzahlen für Management und Technik ableiten

Praktische Übungen

  • Bewertung eines Scan-Berichts mit Priorisierungsliste
  • Definition eines Ausnahmeprozesses für wiederkehrende Findings
  • Aufbau einer Nachverfolgung für kritische Container-Befunde

Zielgruppe

Security Engineers, DevSecOps-Verantwortliche, Plattformteams, technische Produktverantwortliche und Administratoren mit Aufgaben im Schwachstellenprozess.

Voraussetzungen

Grundkenntnisse zu Container Images, SBOMs und Schwachstellenklassifizierung. Praktische Erfahrung mit Grype ist hilfreich, aber nicht zwingend erforderlich.

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leitung der Trainer / Ansprechpartner

Seminardetails

   
Dauer: 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.797 zzgl. MwSt.
Inhaus: € 5.100 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security Engineers, DevSecOps-Verantwortliche, Plattformteams, technische Produktverantwortliche und Administratoren mit Aufgaben im Schwachstellenprozess.
Voraussetzungen: Grundkenntnisse zu Container Images, SBOMs und Schwachstellenklassifizierung. Praktische Erfahrung mit Grype ist hilfreich, aber nicht zwingend erforderlich.
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Wien 3 Tage
Stream live 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream gespeichert 3 Tage
Innsbruck 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben