Inhaltsübersicht
- Grundlagen, Zielbild und SBOM-Prozess
- Installation, Administration und Betrieb
- CI/CD, API und Automatisierung
- Vulnerability Management, Triage, VEX und Policy Compliance
- Enterprise-Betrieb, Governance und Einführungsplanung
Seminarziel
Das Intensivseminar fasst die Inhalte der Einzel- und Vertiefungsseminare in einem zusammenhängenden Lehrgang zusammen. Ziel ist ein belastbares Gesamtverständnis vom ersten SBOM-Import bis zum geregelten Enterprise-Betrieb.
Zielgruppe
Geeignet für Projektteams, die Dependency-Track kompakt, aber vollständig einführen, betreiben und in DevSecOps- sowie Governance-Prozesse integrieren wollen.
Voraussetzungen
Erforderlich sind allgemeine IT-Erfahrung, Grundwissen zu Softwareentwicklung und Sicherheitsprozessen. Vertiefte Vorkenntnisse in Dependency-Track sind nicht erforderlich.
Seminarinhalte
1. Grundlagen und Zielbild aufbauen
- SBOM, Component Analysis und Software-Supply-Chain-Risiken einordnen
- Projekt-, Komponenten- und Finding-Modell verstehen
- Rollen für Entwicklung, Security, Betrieb und Management definieren
- Pilotumfang und Erfolgskriterien festlegen
2. Installation und Administration durchführen
- Bereitstellungsmodell und Ressourcen planen
- Basisinstallation mit API-Server, Frontend und Datenbank nachvollziehen
- Benutzer, Teams, Rechte und API-Schlüssel einrichten
- Datenquellen, Konfiguration und Betriebsprüfungen behandeln
3. SBOM und CI/CD integrieren
- SBOM-Erzeugung nach Technologie-Stack planen
- BOM-Upload in Pipelines automatisieren
- Projekt- und Versionsmodell sauber umsetzen
- Quality Gates und Rückmeldungen an Entwicklungsteams gestalten
4. API und Automatisierung nutzen
- API-Zugriffe sicher vorbereiten
- Projekte, BOMs und Findings automatisiert bearbeiten
- Auswertungen für Tickets und Reporting erstellen
- Fehlerbehandlung, Retry-Logik und Geheimnisverwaltung berücksichtigen
5. Schwachstellen und Policies steuern
- Findings triagieren und Analysezustände verwenden
- Risiko nach Kritikalität, Kontext und Ausnutzbarkeit bewerten
- Lizenz-, Sicherheits- und Betriebsrichtlinien definieren
- Ausnahmen dokumentieren und zeitlich begrenzen
6. VEX, VDR und Governance einordnen
- VEX zur Reduzierung irrelevanter Findings einsetzen
- Disclosure- und Nachweisprozesse mit VDR einordnen
- Lieferanten- und Einkaufsprozesse mit SBOM-Anforderungen verbinden
- Management- und Compliance-Sichten ableiten
7. Enterprise-Betrieb planen
- Skalierung, Hochverfügbarkeit und Datenbankbetrieb betrachten
- Monitoring, Backup und Wiederherstellung strukturieren
- Namenskonventionen und Mandantenmodell festlegen
- Einführungsroadmap und Runbooks erstellen
Praktische Übungen
- Aufbau einer durchgängigen Beispielstrecke vom Projekt bis zur Auswertung
- SBOM-Erzeugung und automatisierter Upload
- Triage kritischer Findings mit Policy- und Ausnahmebezug
- Entwurf eines Betriebs- und Governance-Modells für eine Organisation
Praxisnutzen
Die maximale Dauer von fünf Tagen wird ausgeschöpft, weil alle anderen Seminarthemen verdichtet zusammengeführt werden. Eine längere Dauer wäre fachlich komfortabler, ist hier aber bewusst auf fünf Tage begrenzt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ansprechpartner
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, DevSecOps Engineers, Security Teams, Plattformverantwortliche und technische Entscheider |
| Voraussetzungen: | Solide IT-Grundlagen, Verständnis für Softwareentwicklung und Bereitschaft zu praktischen Übungen |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
