Seminar open-appsec

Das Seminarprogramm vermittelt den planbaren Einsatz von open-appsec als Web Application Firewall und API-Sicherheitsplattform. Behandelt werden Architektur, Installation, Richtlinien, maschinelles Lernen, Kubernetes, API-Schutz, Protokollierung, Fehlersuche und Automatisierung. Die Seminare sind modular aufgebaut und lassen sich als vollständiger Lernpfad oder als gezielte Spezialisierung einsetzen.

Inhaltsverzeichnis

1. Seminarportfolio
2. Empfohlene Reihenfolge
3. Alternative Lernpfade
4. Auswahl nach Betriebsmodell
5. Voraussetzungen für den Lernpfad
6. Seminarauswahl

Seminarportfolio

Das Portfolio trennt Grundlagen, Plattformbetrieb und Security Engineering bewusst voneinander. Dadurch entstehen klar abgegrenzte Seminare für Administration, Kubernetes-Betrieb, Policy-Entwicklung, API-Schutz, Monitoring und DevSecOps. Das Kompaktseminar bietet einen konzentrierten Einstieg; das Intensivseminar bündelt das gesamte Themenfeld in einer zusammenhängenden Gesamtausbildung.

• Grundlagen: Architektur, Schutzmodell, Komponenten, Betriebsarten und erster Funktionsnachweis.
• Plattformbetrieb: Linux, Docker, Reverse Proxies, API Gateways, Kubernetes, Helm und Custom Resources.
• Security Engineering: Assets, Richtlinien, Lernphasen, Tuning, Ausnahmen, API-Schutz und zusätzliche Sicherheitsmodule.
• Betriebsführung: Logs, Metriken, Alarmierung, Upgrades, Störungsanalyse und standardisierte Runbooks.
• Automatisierung: deklarative Konfiguration, GitOps, CI/CD-Prüfungen, gestufte Rollouts und revisionsfähige Änderungen.

Empfohlene Reihenfolge

Für einen vollständigen Kompetenzaufbau empfiehlt sich die folgende Reihenfolge. Die Plattformseminare bilden eine Wahlstufe: Linux/Docker und Kubernetes können einzeln oder nacheinander besucht werden.

1. open-appsec Grundlagen und Architektur: gemeinsames Begriffs- und Architekturmodell schaffen.
2. open-appsec Installation und Betrieb mit Linux und Docker oder open-appsec Kubernetes, Helm und CRDs: die eingesetzte Plattform sicher aufbauen und prüfen.
3. open-appsec Richtlinien, Machine Learning und Tuning: Schutzrichtlinien vom Lernbetrieb in den Präventionsbetrieb überführen.
4. open-appsec API-Sicherheit und erweiterte Schutzfunktionen: APIs, Identitäten, Ratenbegrenzung und zusätzliche Engines absichern.
5. open-appsec Monitoring, Logging und Troubleshooting: Betriebsüberwachung und Störungsbehebung standardisieren.
6. open-appsec DevSecOps, GitOps und Automatisierung: Konfiguration und Änderungen in kontrollierte Delivery-Prozesse integrieren.

Alternative Lernpfade

• Kompaktpfad: Das Kompaktseminar vermittelt Architektur, Inbetriebnahme, Richtlinien, Lernbetrieb, Logging und grundlegende Automatisierung in verdichteter Form. Anschließend folgt bei Bedarf ein Fachseminar.
• Intensivpfad: Das Intensivseminar ersetzt den sequenziellen Einstieg und fasst sämtliche Themengebiete des Portfolios bis zur betrieblichen Gesamtübung zusammen.
• Kubernetes-Pfad: Grundlagen, Kubernetes/Helm/CRDs, Richtlinien/ML, Monitoring und DevSecOps.
• Security-Engineering-Pfad: Grundlagen, Richtlinien/ML, API-Sicherheit und Monitoring.
• Betriebspfad: Installation Linux/Docker oder Kubernetes, anschließend Monitoring und DevSecOps.

Auswahl nach Betriebsmodell

Die Auswahl richtet sich nach dem vorgesehenen Datenpfad und dem Konfigurationsmodell. Für klassische Reverse-Proxy- oder Gateway-Systeme steht das Linux- und Docker-Seminar im Mittelpunkt. Für Ingress- und Gateway-Architekturen in Clustern ist das Kubernetes-Seminar erforderlich. Zentrale Verwaltung und lokale deklarative Verwaltung werden in den jeweiligen Seminaren gegenübergestellt. Editionsabhängige Zusatzfunktionen werden fachlich eingeordnet und nur dort praktisch eingesetzt, wo sie in der Laborumgebung verfügbar sind.

• Linux und Docker: NGINX, Kong, APISIX, Envoy und containerisierte Reverse-Proxy-Szenarien.
• Kubernetes: Ingress Controller, API Gateways, Helm, CRDs, Cluster- oder Namespace-Scope und GitOps.
• Zentrale Verwaltung: Assets, Practices, Agentenstatus, Ereignisse, Rollen und kontrolliertes Enforce-Verfahren.
• Lokale Verwaltung: Policy-Dateien, YAML-Objekte, Versionsverwaltung, Pipeline-Prüfungen und reproduzierbare Rollouts.

Voraussetzungen für den Lernpfad

Für den Einstieg genügen Kenntnisse zu HTTP/HTTPS, DNS und Reverse-Proxy-Grundlagen. Die Plattformseminare setzen zusätzliche Linux-, Docker- oder Kubernetes-Kenntnisse voraus. Für den DevSecOps-Pfad sind Git, YAML und grundlegende CI/CD-Erfahrung erforderlich. Für API-Sicherheit sind REST, OpenAPI und Authentifizierungsverfahren hilfreich.