Seminar / Training
Überblick
Das Intensivseminar fasst die Inhalte der Einzel- und Aufbauseminare in einem kompakten fünftägigen Lernpfad zusammen. Es deckt Syft-Grundlagen, Grype-Scanning, CI/CD-Automatisierung, Policy Gates, Reporting, Auditfähigkeit und Enterprise-Betrieb ab.
Inhaltsübersicht
- Grundlagen von SBOM und Vulnerability Scanning
- Syft für Bestandsdaten und Formate
- Grype für Scans, Findings und Priorisierung
- CI/CD, Quality Gates und Freigaben
- Reporting, Audit und Enterprise-Betrieb
Seminarinhalte
Modul 1: Grundlagen und Werkzeugkette
- SBOM und Schwachstellenscan fachlich trennen
- Syft und Grype in DevSecOps einordnen
- Typische Einsatzszenarien und Grenzen festlegen
Modul 2: Syft vertieft einsetzen
- Images, Verzeichnisse und Archive katalogisieren
- SPDX, CycloneDX und Syft JSON erzeugen
- SBOM-Qualität und Artefaktbezug prüfen
Modul 3: Grype vertieft einsetzen
- Images und SBOMs scannen
- Findings nach Severity, Fix-Status und Kontext auswerten
- False Positives und Ausnahmen kontrolliert behandeln
Modul 4: Automatisierung und Gates
- Syft und Grype in Pipelines platzieren
- Quality Gates mit realistischen Regeln definieren
- Nachweise im Release-Prozess ablegen
Modul 5: Betrieb, Audit und Skalierung
- Standardprofile für Teams entwickeln
- Reporting und Nachweisführung organisieren
- Betrieb in größeren Toolchains planen
Praktische Übungen
- Durchgängige Prüfung eines Beispiel-Artefakts von SBOM bis Grype-Report
- Aufbau eines Pipeline-Konzepts mit Gate-Regeln
- Erstellung eines auditfähigen Nachweispakets mit Risikoentscheidung
Zielgruppe
Teams, die Syft und Grype nicht nur ausprobieren, sondern fachlich sauber, automatisiert und prüfbar in Entwicklungs- und Betriebsprozesse einführen wollen.
Voraussetzungen
Gute Linux- und Container-Grundkenntnisse, Erfahrung mit Build- oder Release-Prozessen sowie Grundverständnis für IT-Security.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leitung der Trainer / Ansprechpartner
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Teams, die Syft und Grype nicht nur ausprobieren, sondern fachlich sauber, automatisiert und prüfbar in Entwicklungs- und Betriebsprozesse einführen wollen. |
| Voraussetzungen: | Gute Linux- und Container-Grundkenntnisse, Erfahrung mit Build- oder Release-Prozessen sowie Grundverständnis für IT-Security. |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
