Seminar Docker-Android – Sicherheit, Netzwerk und Zugriffsschutz

Seminar / Training

Das Seminar entwickelt ein technisches Schutzkonzept für Docker-Android-Umgebungen in Entwicklung, CI/CD und Cloud.

Bedrohungsmodell, minimale Ports, Netzwerksegmente, Geheimnisse, Containerrechte und sichere Updates werden in konkrete Standards überführt.

Inhaltsübersicht

  1. Kapitel 1: Bedrohungsmodell für mobile Testumgebungen
  2. Kapitel 2: Minimale Portfreigaben und Netzwerksegmentierung
  3. Kapitel 3: Kennwörter, Token und Pipeline-Geheimnisse
  4. Kapitel 4: Containerrechte und Gerätezugriff
  5. Kapitel 5: Cloudsicherheit und Zugriffsmodell
  6. Kapitel 6: Versionierung, Updates und Rollback

Zielgruppe

Security-Engineers, Administratoren, DevOps- und SRE-Teams sowie technische Plattformverantwortliche.

Voraussetzungen

Gute Docker- und Netzwerkkenntnisse sowie Grundverständnis von Linux-Berechtigungen und CI/CD.

Kapitel 1: Bedrohungsmodell für mobile Testumgebungen

Inhaltsverzeichnis des Kapitels

  1. Schutzwerte und sensible Testdaten
  2. Angriffsflächen an Ports und Schnittstellen
  3. Rollen, Netze und Vertrauensgrenzen

Schritt-für-Schritt-Inhalte

  1. Schutzbedürftige Anwendungen, Zugangsdaten und Protokolle erfassen.
  2. Exponierte Web-, VNC-, ADB- und Appium-Schnittstellen inventarisieren.
  3. Vertrauensgrenzen zwischen Entwicklernetz, CI-System, Cloud und Testcontainer markieren.
  4. Konkrete Schutzmaßnahmen nach Eintrittswahrscheinlichkeit und Auswirkung priorisieren.

Kapitel 2: Minimale Portfreigaben und Netzwerksegmentierung

Inhaltsverzeichnis des Kapitels

  1. Bedarfsgerechte Veröffentlichung
  2. Bindung an Host oder internes Netz
  3. Firewall- und Erreichbarkeitsprüfung

Schritt-für-Schritt-Inhalte

  1. Nur tatsächlich benötigte Dienste und Ports veröffentlichen.
  2. Administrative Schnittstellen nach Möglichkeit hostlokal oder in einem isolierten Netz bereitstellen.
  3. Teamzugriffe über definierte Netzsegmente und Freigaberegeln führen.
  4. Offene und gesperrte Pfade mit einem dokumentierten Zugriffstest kontrollieren.

Kapitel 3: Kennwörter, Token und Pipeline-Geheimnisse

Inhaltsverzeichnis des Kapitels

  1. VNC-Kennwörter und Dienstzugänge
  2. CI-Variablen und geschützte Ablage
  3. Maskierung, Rotation und Löschung

Schritt-für-Schritt-Inhalte

  1. Geheimnisse aus Compose-Dateien, Skripten und sichtbaren Logs entfernen.
  2. Kennwörter und Token über die Geheimnisverwaltung der jeweiligen Plattform bereitstellen.
  3. Ausgaben auf unbeabsichtigte Offenlegung kontrollieren.
  4. Rotation, Gültigkeit und Widerruf für Testzugänge verbindlich festlegen.

Kapitel 4: Containerrechte und Gerätezugriff

Inhaltsverzeichnis des Kapitels

  1. Gezielter Zugriff auf /dev/kvm
  2. Privilegierte Betriebsarten und Alternativen
  3. Dateirechte bei Volumes und Artefakten

Schritt-für-Schritt-Inhalte

  1. Nur den erforderlichen Gerätezugriff an den Container weiterreichen.
  2. Privilegierte Ausführung vermeiden oder begründen und technisch abgrenzen.
  3. Volume- und Artefaktrechte für Dienstkonto und Pipelineagent prüfen.
  4. Laufzeitparameter als freigegebene, versionierte Vorlage bereitstellen.

Kapitel 5: Cloudsicherheit und Zugriffsmodell

Inhaltsverzeichnis des Kapitels

  1. Identitäten und Rollen
  2. Private Netze und administrative Zugänge
  3. Geheimnisse, Logs und Datenstandorte

Schritt-für-Schritt-Inhalte

  1. Rollen für Bereitstellung, Betrieb und Testausführung trennen.
  2. Emulator- und Testdienste in privaten Netzen betreiben.
  3. Geheimnisse über die jeweilige Plattformverwaltung zuführen.
  4. Log- und Testdaten nach Schutzbedarf, Standort und Löschfrist klassifizieren.

Kapitel 6: Versionierung, Updates und Rollback

Inhaltsverzeichnis des Kapitels

  1. Fest gepinnte Image-Tags
  2. Kompatibilitäts- und Regressionstest
  3. Rückfall auf den letzten freigegebenen Stand

Schritt-für-Schritt-Inhalte

  1. Produktiv verwendete Image-Tags explizit festlegen.
  2. Neue Tags zunächst mit Start-, Installations- und Referenztests prüfen.
  3. Änderungen an Android-Stand, Emulator und Testwerkzeugen getrennt bewerten.
  4. Freigabe, Rollback-Tag und Löschzeitpunkt alter Images dokumentieren.

Praxisübungen

  • Erstellung eines Bedrohungsmodells für eine mobile Testplattform.
  • Reduktion und Prüfung der freigegebenen noVNC-, ADB- und Appium-Zugriffe.
  • Aufbau eines Standards für Geheimnisse, Image-Updates, Regressionstest und Rollback.

Methodik

Fachliche Erläuterungen, Live-Demonstrationen, angeleitete Konfigurationen und eigenständige Übungen werden eng miteinander verzahnt. Fehlerfälle werden nicht nur behoben, sondern mit einer festen Prüfreihenfolge nachvollziehbar eingegrenzt.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage, ca. 6 Stunden pro Tag, Beginn am ersten Tag: 10:00 Uhr, an Folgetagen: 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security-Engineers, Administratoren, DevOps- und SRE-Teams sowie technische Plattformverantwortliche.
Voraussetzungen: Gute Docker- und Netzwerkkenntnisse sowie Grundverständnis von Linux-Berechtigungen und CI/CD.
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Fachvortrag, Live-Demonstrationen, angeleitete Konfigurationen und praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Wien 2 Tage
Stream live 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream gespeichert 2 Tage
Innsbruck 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben