Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
© AI-generated

© AI-generated

Sicherheit in CI/CD und Microservice-Architekturen

Microservice Security
Continous Integration
Secure CI CD
Continous Delivery
DevOps

Erwerben Sie umfassendes Wissen zur Absicherung von CI/CD-Systemen und lernen Sie, sichere Pipelines von Grund auf zu implementieren. Ausgangspunkt ist die Auseinandersetzung mit den grundlegenden Sicherheitsprinzipien im Kontext von Continuous Integration und Continuous Deployment. Darauf aufbauend werden schrittweise fortgeschrittene Sicherheitstechniken vermittelt, die auf aktuelle Bedrohungsszenarien und Angriffsmuster zugeschnitten sind.  

Im Zentrum steht das praxisnahe Arbeiten mit Mikroservice-basierten Architekturen, die reale Bereitstellungsszenarien simulieren. In interaktiven Übungen und Diskussionen analysieren die Teilnehmenden konkrete Sicherheitsprobleme und wenden Lösungen unmittelbar an. Dabei wird ein tiefes Verständnis für typische Schwachstellen in CI/CD-Pipelines und für effektive Schutzmaßnahmen aufgebaut.    

Ein besonderer Fokus liegt auf der Absicherung von Produktivumgebungen, in denen der Schutz vor Angriffen höchste Priorität hat. Die Teilnehmenden lernen, Sicherheitsstrategien zu entwickeln, die sowohl technisch wirksam als auch langfristig tragfähig sind.  

Der Kurs wird durch die Betrachtung sicherheitsrelevanter Herausforderungen in industriellen Anwendungsszenarien ergänzt. Dazu gehören die Absicherung großer Codebasen, komplexer Deployment-Architekturen und die Integration in bestehende Infrastrukturen. Dabei liegt der Fokus auf praktischen Aspekten wie dem Umgang mit einer hohen Anzahl an Issues, der Verbesserung der Testeffizienz durch schnellere Rückmeldungen in Testzyklen sowie der Bewältigung von Testprozessen, die mit der Zeit immer umfangreicher werden. Durch den konsequenten Bezug auf aktuelle Forschungsergebnisse und bewährte Industriestandards erwerben Sie das erforderliche Fachwissen, um zukunftsfähige Sicherheitskonzepte in CI/CD-Umgebungen zu entwerfen und umzusetzen.

 

Nach dem Kurs können Sie: 

  • zentrale Technologien und Methoden einsetzen, um bereitgestellte Anwendungen und die CI/CD-Pipeline selbst abzusichern.
  • praktische Erfahrungen sammeln, indem Sie Pipelines mit sicherheitsrelevanten Tools aufbauen.
  • die CI/CD-Sicherheitsrisiken verstehen, wie sie in den OWASP Top 10 beschrieben sind.
Inhouse Angebot Anfragen
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar, Inhouse-Format
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Keine strikten Voraussetzungen. Hilfreich: Grundlegende Kenntnisse im Bereich Softwareentwicklungsprozesse, Vertrautheit mit Container-Technologien (Docker, etc.), Vertrautheit mit Versionsverwaltungssystemen (Git, etc.)
Dauer/ Ablauf
2 Tage (12 Stunden)
Sprache
Deutsch
Teilnahmegebühr
1.400,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
ZIELGRUPPE - Dieses Seminar ist genau richtig für:
  • Entwickler und Prozessverantwortliche in Teams, die CI/CD und DevOps einsetzen
  • Softwareunternehmen
  • IT-Dienstleister
  • Betreiber von IT-Infrastruktur und Cloudsystemen
  • andere Unternehmen, Behörden, etc., die Cloud-Infrastruktur einsetzen / betreiben
KURSINHALTE - Diese Themen erarbeiten Sie im Seminar:

Inhouse-Kurs:

  • Einführung
    • Was ist CI/CD und CI/CD-Sicherheit?
    • Welche CI/CD-Umgebungen gibt es?
    • Was sind Microservices?
  • Anwendungssicherheitstests in CI/CD
    • CI/CD mit GitLab implementieren
    • Statische Analyse mit SonarQube
    • OWASP Dependency-Check
  • Sicherheit der CI/CD-Pipeline
    • Was ist Pipeline-Sicherheit?
    • Potentielle Bedrohungen für die Pipeline-Sicherheit
    • Mögliche Toolunterstützung für CI/CD-Pipeline-Sicherheit
    • Integration der Tools in eine CI/CD-Pipeline
    • Berechtigungen, Rollen- und Rechtemanagement
    • Identitäts- und Zugriffsverwaltung (IAM), Verwaltung von Geheimnissen (Secrets Management), Abhängigkeitsverwaltung (Dependency Management)
  • Zusammenfassung

Ergänzender Online-Kurs:

  • Der Softwareentwicklungsprozess
  • DevOps für einen optimierten Softwareentwicklungsprozess
  • Automatisierung mittels CI/CD
  • Sichere CI/CD
    • Verwaltung von Geheimnissen (Secrets Management) und Sicherheit der Anmeldeinformationen (Credential Security)
    • Containerisierung
    • Beispielimplementierungen
  • Best Practices
weitere INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

Ihre TRAINER*INNEN

Andre Plötze

  • Studium an der FU Berlin mit Vertiefungsgebiet und Masterarbeit zum Thema IT-Sicherheit
  • Mehr als 5 Jahre Berufserfahrung in der Entwicklung komplexer Softwaresysteme
  • Trainer im Lernlabor Cybersicherheit der Fraunhofer Academy mit Schwerpunkt Security Testing
     

Abhishek Shrestha

  • Mehr als 4 Jahre Berufserfahrung im Bereich KI-Schwachstellen und sichere CI/CD-Prozesse
  • Wissenschaftliche Publikationen zu Forschungsthemen mit Fokus auf Maschinelles Lernen und Sicherheit
  • Erfahrener Trainer und Trainingsentwickler an der Fraunhofer Academy mit Spezialisierung auf Maschinelles Lernen, Sicherheit und Testverfahren sowie langjähriger Erfahrung
     

Dorian Knoblauch

  • Mehr als 5 Jahre Berufserfahrung im Bereich Maschinelles Lernen (ML)
  • Wissenschaftliche Publikationen zu Forschungsthemen mit Fokus auf ML, Auditierung- und Prüfung von KI und Security
  • Trainer im Lernlabor Cybersicherheit der Fraunhofer Academy mit Schwerpunkt ML, Security und Testen
Inhouse-Angebot anfragen

Diese Kurse könnten Sie auch interessieren:

 

© Shutterstock

Online oder Präsenz

Moderne und sichere Softwareentwicklung

Das Seminar vermittelt praxisnahes Wissen zur sicheren Softwareentwicklung. Teilnehmende lernen, Risiken zu erkennen, Prozesse zu optimieren und Sicherheit zu steigern. Der Kurs basiert auf aktueller Fraunhofer-Forschung und fördert den Austausch mit Expert*innen.

Zum Kurs
 

© Fraunhofer IEM

Präsenz

Software Security Training für Product Owner & Führungskräfte

Cyberangriffe erfordern strategische Sicherheit. Dieser Kurs vermittelt Product Ownern und Führungskräften, wie sie Cyber-Resilienz stärken, Risiken bewerten und Schutzmaßnahmen umsetzen – praxisnah und forschungsbasiert. Coaching-on-the-Job macht das Wissen sofort anwendbar.

Zum Kurs
 

© iStock

Präsenz

Certified Security Champion Training

Software sicher entwickeln: Dieser Kurs vermittelt, wie Security by Design und Defensive Coding Risiken minimieren. Lernen Sie, Sicherheitslücken zu erkennen, Schutzmaßnahmen umzusetzen und Ihr Team für Security zu sensibilisieren – praxisnah und sofort anwendbar.

Zum Kurs
 

© iStock

Online oder Präsenz

Software Security Training für Entwickler*innen

Das Software Security Training vermittelt Grundlagen der sicheren Softwareentwicklung. Teilnehmende lernen, Security-Aspekte frühzeitig zu berücksichtigen, Schwachstellen zu erkennen und Prüfmethoden anzuwenden. Durch Vorträge, Übungen und Best Practices wird praxisnahes Wissen vermittelt.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Dr. Jürgen Großmann

 

Fraunhofer Institut für Offene Kommunikationssysteme FOKUS

Telefon: +4930 346 37 390

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen