Seminar Clair Grundlagen und Vulnerability Scanning

Seminar / Training

Beschreibung

Das Seminar vermittelt die Grundlagen der statischen Schwachstellenanalyse für Container Images. Clair wird als Analysekomponente betrachtet, die Image-Inhalte untersucht, mit Schwachstellendaten abgleicht und verwertbare Ergebnisse für Entwicklung, Security und Betrieb bereitstellt.

Neben dem technischen Ablauf stehen die Bewertung von Findings, der Umgang mit Severity-Angaben, Priorisierung und die Integration in vorhandene Registry- und CI/CD-Prozesse im Vordergrund. Die Übungen führen von ersten Scans bis zur Ableitung konkreter Maßnahmen.

Inhaltsübersicht

  • Rolle von Vulnerability Scanning in der Container Supply Chain
  • Grundbegriffe: Image, Manifest, Layer, Package, Vulnerability und Advisory
  • Arbeitsweise von Clair mit Indexierung und Matching
  • Zusammenspiel von Project Quay und Clair in einer Registry-Umgebung
  • Interpretation von Findings, Severity, Paketversionen und False Positives
  • Einbindung in Build-, Freigabe- und Betriebsprozesse
  • Umgang mit bestehenden Images und kontinuierlicher Neubewertung
  • Grenzen statischer Analyse gegenüber Laufzeit- und Konfigurationsprüfungen

Schrittweise Seminarinhalte

  1. Schritt 1: Container-Image-Aufbau und Schwachstellenquellen werden fachlich eingeordnet.
  2. Schritt 2: Ein Beispiel-Image wird in die Registry geladen und für die Analyse vorbereitet.
  3. Schritt 3: Der Analyseablauf wird von der Indexierung bis zum Ergebnisbericht nachvollzogen.
  4. Schritt 4: Findings werden nach Schweregrad, betroffenen Paketen und Aktualisierbarkeit bewertet.
  5. Schritt 5: Priorisierungsregeln für Teams, Anwendungen und Umgebungen werden erstellt.
  6. Schritt 6: Ein einfacher Freigabeprozess für Images wird aus den Scan-Ergebnissen abgeleitet.
  7. Schritt 7: Grenzen und sinnvolle Ergänzungen durch zusätzliche Security-Prüfungen werden dokumentiert.

Praktische Übungen

  • Durchführung eines Image-Scans mit anschließender Ergebnisanalyse
  • Vergleich zweier Image-Versionen anhand der gemeldeten Schwachstellen
  • Bewertung von Severity, betroffenen Paketen und Update-Pfaden
  • Entwurf einer einfachen Richtlinie für den Umgang mit kritischen Findings
  • Zuordnung von Findings zu Entwicklung, Plattformbetrieb und Security-Verantwortung

Zielgruppe

Entwickler, Administratoren, DevOps-Teams, Plattformteams und Security-Verantwortliche, die Container Images prüfbar und nachvollziehbar bewerten müssen.

Voraussetzungen

Grundlagen zu Containern und Images. Erfahrungen mit Docker, Podman, Kubernetes oder OpenShift sind nützlich, aber nicht zwingend erforderlich.

Nutzen im Betrieb

  • Sicherere Bewertung von Container Images vor Nutzung oder Freigabe
  • Bessere Zusammenarbeit zwischen Entwicklung, Betrieb und Security
  • Klare Interpretation von Schwachstellenmeldungen statt bloßer Warnlisten
  • Grundlage für nachvollziehbare DevSecOps-Prozesse

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Entwickler, Administratoren, DevOps-Teams, Plattformteams und Security-Verantwortliche, die Container Images prüfbar und nachvollziehbar bewerten müssen.
Voraussetzungen: Grundlagen zu Containern und Images. Erfahrungen mit Docker, Podman, Kubernetes oder OpenShift sind nützlich, aber nicht zwingend erforderlich.
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben