GitLab Pipeline Security in 2 Tagen
Theorie, Livecoding sowie praktische Übungen
Eine GitLab Instanz für jeden Teilnehmer
Kleine Gruppen mit max. 7 Teilnehmer
Trainer ist erfahrener GitLab Administrator
Unterlagen und Teilnahmezertifikat
Was sind die Schwerpunkte?
- Analyse typischer GitLab CI/CD Sicherheitslücken
- Richtiger Umgang mit geschützten Variablen, Secrets und Tokens
- Richtiger Umgang mit geschützten Variablen, Secrets und Tokens
- Absicherung von GitLab Runners, Branches und Pipeline-Definitionen
- Einführung in Let’s Encrypt, ACME, Zertifikatsmanagement und Code-Signing
- Praktische Übungen mit realen Pipeline-Beispielen
Grundlagen und Bedrohungsanalyse
- Einführung in GitLab CI/CD
- Architektur: Projekte, Pipelines, Runners und Jobs
- Typische Sicherheitsbedrohungen in GitLab CI/CD
- Umgang mit Secrets und Tokens
- Risiken durch unsichere Variablen und Log-Ausgaben
- Supply-Chain-Angriffe und schadhafter Code
- Shared Runners als Sicherheitsrisiko
- Fehlkonfigurationen bei Berechtigungen und Rollen
Live-Demos: Angriffe auf CI/CD-Pipelines verstehen
Erste Schutzmaßnahmen
- Verwendung von GitLab Protected Variables
- Branch-Protection und sichere Merge-Strategien
- Absicherung der Pipeline-Definition (gitlab-ci.yml)
Schutzmaßnahmen in der Praxis
- Secrets Management und sichere Pipeline-Variablen in GitLab
- Vault-Integration für sichere Geheimnisverwaltung
- Integration von Security-Tools in GitLab CI/CD
- SAST (Static Application Security Testing)
- Dependency-Scanning
- Container-Scanning und Secret Detection
- Schutz der Pipeline-Infrastruktur
- Absicherung von Self-hosted Runners
- Umgang mit Shared Runners
- Schutz von Runner Registration Tokens
- Zertifikatsmanagement und Deployment-Sicherheit
- Nutzung von Let’s Encrypt, ACME und Certbot in GitLab
- Code-Signing für Artefakte
- Best Practices und Security-Checkliste für GitLab CI/CD
Best Practices und Security-Checkliste für GitLab CI/CD
Wie führen wir unsere Trainings und Workshops durch?
Öffentliches Training
Wir führen öffentliche Trainings in unseren Räumlichkeiten oder
an einem unserer Partnerstandorte durch. Folgendes wird Ihnen während des Seminars und bei Praxisübungen zur Verfügung gestellt:
- Trainingsunterlagen
- Getränke, Obst & Snacks
- Mittagessen & Kaffeepause
- Teilnahmezertifikat
Inhouse Training
Inhouse Trainings können inhaltlich Ihren speziellen Anforderungen, Wünschen oder den Bedürfnissen Ihres Teams bzw. eines Projektes angepasst werden. Sprechen Sie uns an und nennen sie uns einen Wunschtermin. Wir unterbreiten Ihnen gern ein Angebot.
Schreiben Sie uns unter: training@comquent.de
Einzelcoaching
Sie möchten einen unserer Trainer und Berater für sich allein? Auch das ist machbar und bietet die Möglichkeit, ganz auf Ihre Anforderungen und Bedürfnisse einzugehen. Sprechen Sie uns für ein spezielles Angebot incl. Wunschtermin an!
Schreiben Sie uns unter: coaching@comquent.de
