Seminar Trivy DevSecOps Engineering mit Container, IaC und Pipelines

Seminar / Training

Dieses Seminar richtet sich an Teams, die Trivy nicht punktuell, sondern als festen Baustein eines DevSecOps-Prozesses einsetzen wollen. Container-, Dateisystem-, IaC- und Pipeline-Prüfungen werden zu einem konsistenten technischen Betriebsmodell verbunden.

Inhaltsübersicht

  • Trivy-Architektur und sinnvolle Scan-Punkte im Softwarelebenszyklus
  • Kombination von Repository-, Dateisystem-, Image- und IaC-Scans
  • Scan-Profile für Entwicklungs-, Integrations- und Release-Stufen
  • Quality Gates, Ausnahmen, Reports und Verantwortlichkeiten
  • Standardkonfiguration für mehrere Teams und Projekte
  • Einführungspfad für Organisationen mit bestehenden Build-Prozessen

Lernpfad mit Schritt-für-Schritt-Anteilen

  1. Ist-Zustand modellieren: vorhandene Build-, Test- und Release-Pfade werden in prüfbare Abschnitte zerlegt.
  2. Scan-Matrix erstellen: Zielobjekte, Scanner-Kategorien, Schweregrade und Ausgabeformate werden pro Prozessstufe festgelegt.
  3. Baseline aufbauen: erste Scans liefern eine Befundbasis, die bereinigt, priorisiert und dokumentiert wird.
  4. Pipeline-Integration umsetzen: Trivy wird mit standardisierten Parametern in Build- und Release-Jobs eingebunden.
  5. Governance ergänzen: Ausnahmeprozess, Verantwortlichkeiten und Mindeststandards werden technisch hinterlegt.
  6. Betriebsmodell testen: typische Änderungen, neue Schwachstellen und fehlerhafte Konfigurationen werden durchgespielt.

Praxisübungen

  • Aufbau einer vollständigen Scan-Matrix für ein Beispielprojekt
  • Kombinierter Scan von Repository, IaC-Dateien und Container-Image
  • Einrichtung eines abgestuften Quality-Gate-Modells
  • Erstellung einer Standardkonfiguration für mehrere Teams

Zielgruppe

Geeignet für erfahrene DevOps Engineers, Security Engineers, Plattformverantwortliche und technische Architekten.

Voraussetzungen

Container-, Git- und CI/CD-Grundkenntnisse werden vorausgesetzt. Trivy-Basiswissen ist hilfreich, kann aber im Seminar aufgefrischt werden.

Nutzen für die Praxis

Nach dem Seminar liegt ein umsetzbares DevSecOps-Prüfmodell vor. Trivy wird nicht als Einzelwerkzeug, sondern als Bestandteil einer wiederholbaren Sicherheitskette eingesetzt.

Fachbereichsleitung / Trainerleitung / Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung / Trainerleitung / Ansprechpartner

Seminardetails

   
Dauer: 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: € 2.396 zzgl. MwSt.
Inhaus: € 6.800 zzgl. MwSt.
Teilnehmeranzahl: min. 2 bis max. 8
Teilnehmende: DevOps Engineers, Security Engineers, Plattformverantwortliche, technische Architekten
Voraussetzungen: Container-Grundlagen, Git-Grundlagen, CI/CD-Erfahrung
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhouse, Workshop. Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmenden
Sprache: Deutsch. Bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- und Warmgetränke, Mittagessen wahlweise vegetarisch
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Bregenz 4 Tage
Linz 4 Tage
Salzburg 4 Tage
Graz 4 Tage
Wien 4 Tage
Inhaus / Firmenseminar 4 Tage
Stream live 4 Tage
Innsbruck 4 Tage
Stream gespeichert 4 Tage
Klagenfurt 4 Tage
Innsbruck 4 Tage
Stream gespeichert 4 Tage
Klagenfurt 4 Tage
Bregenz 4 Tage
Linz 4 Tage
Salzburg 4 Tage
Graz 4 Tage
Wien 4 Tage
Inhaus / Firmenseminar 4 Tage
Stream live 4 Tage
Wien 4 Tage
Inhaus / Firmenseminar 4 Tage
Stream live 4 Tage
Innsbruck 4 Tage
Stream gespeichert 4 Tage
Klagenfurt 4 Tage
Bregenz 4 Tage
Linz 4 Tage
Salzburg 4 Tage
Graz 4 Tage
Salzburg 4 Tage
Graz 4 Tage
Wien 4 Tage
Inhaus / Firmenseminar 4 Tage
Stream live 4 Tage
Innsbruck 4 Tage
Stream gespeichert 4 Tage
Klagenfurt 4 Tage
Bregenz 4 Tage
Linz 4 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben