The following post is in German as it is covering a Training with German as the main language.
Professionelles Training im Workshop Character:
Docker, Microservices, Kubernetes, DevOps, Continuous
Integration/Deployment/Delivery (CI/CD), Container – moderne
Entwicklungsprozesse kommen nicht mehr ohne diese Begriffe aus. In diesem Kurs
lernen Sie die Security Grundlagen um diese Dinge zu beherschen.
Docker Security & (Sec) DevOps Training:
Im Training werden unter Anderem die folgenden Fragestellungen behandelt:
- Wie stark/zuverlässig sind die Isolationsmechanismen hinter Docker/Linux/Betriebssystem-Containern?
- Wie beeinflussen Container typische Applikations- und Netzwerk-Landschaften?
- Wie beeinflussen die CI/CD/Microservice Paradigmen traditionelle Entwicklungsprozesse?
- Wie sieht eine typische CI/CD Pipeline aus?
- Was sind potentielle Schnittstellen zwischen „Security“ und diesen Paradigmen?
- Welche zusätzlichen Security-Herausforderungen ergeben sich aus der veränderten Entwicklungslandschaft und neuen Tool-Chains?
Voraussetzungen:
Die Teilnehmer sollten grundlegende Kenntnisse der Linux Kommandozeile besitzen
sowie ein System mit einem SSH Client. Teilnehmer die die Demo-VM gerne selbst
betreiben möchten erhalten diese auf einem USB-Stick, müssen sich aber selbst um
Import und Start kümmern.
Agenda
Tag 1, Docker, Container & Linux Isolation:
o Basics & Tech Stack
o Linux Isolation Capabilities
o Security Aspekte
o Bekannte Angriffe
o Potentielle Angriffsoberfläche
o Hardening
o Während des gesamten Tages werden die Teilnehmer eine eigene DockerUmgebung
aufbauen.
Tag 2, DevOps, MicroServices & CI/CD:
o DevOps Konzepte & Implikationen
o Microservice Architekturen & warum diese eng mit DevOps verzahnt sind
o Resultierende Herausforderungen für Menschen, Prozesse und Werkzeuge
o Existierende Werkzeuge und Frameworks, was sich dahinter verbirgt & wie diese
die Security-Landschaft beeinflussen können
o Während des gesamten Tages werden die Teilnehmer eine eigene MicroserviceUmgebung
aufbauen.
Alle Themen werden durch praktische Übungen oder Demonstrationen unterstützt.
Am Ende des zweiten Tages haben alle Teilnehmer eine eigene automatisierte
Umgebung für das Deployment und Staging von Microservices inkl. automatisierter
(Security-) Checks. Die Teilnehmer werden ebenfalls die Konzepte und
Technologien hinter den beschriebenen Schlagworten kennen und verstanden
haben, wie diese Applikationsarchitekturen, Entwicklung und Security-Landschaft
beeinflussen.
Auf Grund der hohen Anzahl verfügbarer Werkzeuge und Technologien werden nicht
alle Aspekte dieser im Detail beleuchtet werden können. Wir freuen uns allerdings
über die Zusendung konkreter Fragen vorab um diese in den Kurs einbauen zu
können. In jedem Fall wird ein Ansatz vermittelt, wie eine Security-Bewertung
neuer/unbekannter Tools/Technologien angegangen werden kann.
Time Agenda:
Erster Tag
Anmeldung 09:30 – 10:00
Sitzung 10:00 – 11:30
Kaffeepause 11:30 – 11:45
Sitzung 11:45 – 13:00
Mittagessen 13:00 – 14:00
Sitzung 14:00 – 15:30
Kaffeepause 15:30 – 15:45
Sitzung 15:45 – 17:00
Zweiter Tag
Sitzung 09:00 – 10:30
Kaffeepause 10:30 – 10:45
Sitzung 10:45 – 12:30
Mittagessen 12:30 – 13:30
Sitzung 13:30 – 15:30
Wir möchten sicherstellen, dass für Fragen genügend Zeit zur Verfügung steht, deshalb können die Zeiten für die Kaffeepausen variieren. Abendessen am 1. Tag um 18:00
Preise: 1990, 00 € zzgl. 19% MwSt.
Veranstaltungsort:
ERNW Insight GmbH Carl-Bosch-Str. 4 69115 Heidelberg
Gerne lassen wir Ihnen weitere Informationen zukommen oder nehmen Ihre Anmeldung unter registration@ernw-insight.de entgegen.