Seminar / Training Secure Shell Scripting: Hardening, Secrets, Compliance mit ChatGPT
Inhaltsverzeichnis
- Abstract
- Zielgruppe
- Voraussetzungen
- Lernziele
- Inhalte und Ablauf
- Praxisübungen
- Ergebnisse und Transfer
Abstract
Sicheres Shell-Scripting für produktive Automatisierung: Bedrohungsmodell, typische Schwachstellen (Injection, Quoting-Fallen, unsichere Tempfiles), sichere Patterns, Rechtekonzepte, Secrets-Handling, Audit-Logging und betriebliches Regelwerk. ChatGPT wird für Security-Reviews und Threat-Checks genutzt, aber nur zusammen mit harten Verifikationskriterien und Redaction-Regeln.
Zielgruppe
- Teams mit produktiven Automationen und Zugriff auf Systeme/Secrets
- Plattformteams, SecOps, DevOps, Admins
Voraussetzungen
- Grundkenntnisse Shell-Scripting (Seminar Einstieg: Bash- und Shell-Scripting mit ChatGPT-Unterstützung)
- Debugging/Testing (Seminar Debugging, Testing und Code-Qualität für Shell-Skripte mit ChatGPT) vorteilhaft
Lernziele
- Risikoquellen in Shell-Skripten systematisch erkennen
- Sichere Patterns für Input, Quoting, Prozessaufrufe und Dateien anwenden
- Secrets und sensible Daten in Logs und Prompts vermeiden
- Security-Reviews mit ChatGPT strukturiert durchführen (ohne Datenabfluss)
Inhalte und Ablauf
- Tag 1: Bedrohungserkennung & sichere Patterns
- Bedrohungsmodell für Skripte: Angriffsfläche, Trust Boundaries, Supply Chain
- Injection und Parsing: eval vermeiden, sichere Argumentübergabe, Quoting-Regeln
- Tempfiles und Filesystem: mktemp-Pattern, umask, Rechte, Symlink-Angriffe
- Tag 2: Rechte, Secrets, Logging & Threat-Reviews
- Least Privilege: Benutzer, Gruppen, sudo-Pattern, Run-as-Modelle
- Secrets: Lebenszyklus, Redaction, Minimierung, sichere Übergabe an Tools
- Logging und Audit: Struktur, Korrelation, Fehlerklassifizierung, Datenschutzprinzipien
- ChatGPT-gestütztes Threat-Review: Checklisten, “what could go wrong”, Fix-Patches
Praxisübungen
- Injection-Fehler finden und härten
- Unsicheres Snippet identifizieren (z. B. stringbasierter Kommandoaufbau)
- Angriffsinput definieren (harmloser Proof, keine destruktiven Aktionen)
- Sichere Variante entwerfen: Arrays/Argumentlisten statt String
- ChatGPT: Reviewer-Mode mit Fokus “Injection und Quoting”
- Fix implementieren, Testinputs ausführen
- Tempfile-Pattern
- Unsicheres Tempfile-Beispiel (fester Dateiname) bewerten
- mktemp + trap + umask implementieren
- Abbruch simulieren, Cleanup prüfen
- ChatGPT: zusätzliche Hardening-Hinweise erfragen (Rechte, Pfade)
- Secrets-Redaction
- Logausgabe lokalisieren, die Secrets enthalten könnte
- Redaction-Funktion definieren (Maskierung)
- Testdaten mit “Pseudo-Secrets” prüfen
- ChatGPT: Regeln zur Prompt-Minimierung ableiten lassen
Ergebnisse und Transfer
- Hardening-Checkliste für Shell-Repos
- Standardbibliothek für sichere Patterns (tmp, cleanup, args)
- Policy-fähiger Ablauf: Review, Redaction, Logging, Nachweisbarkeit
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Teams mit produktiven Automationen und Zugriff auf Systeme/Secrets Plattformteams, SecOps, DevOps, Admins |
| Vorausetzung: | Grundkenntnisse Shell-Scripting (Seminar Einstieg: Bash- und Shell-Scripting mit ChatGPT-Unterstützung) Debugging/Testing (Seminar Debugging, Testing und Code-Qualität für Shell-Skripte mit ChatGPT) vorteilhaft |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
