GitLab Pipeline Security in 2 Tagen
Theorie, Livecoding sowie praktische Übungen
Eine GitLab Instanz für jeden Teilnehmer
Kleine Gruppen mit max. 7 Teilnehmer
Trainer ist erfahrener GitLab Administrator
Unterlagen und Teilnahmezertifikat
Was sind die Schwerpunkte?
- Analyse typischer GitLab CI/CD Sicherheitslücken
- Richtiger Umgang mit geschützten Variablen, Secrets und Tokens
- Richtiger Umgang mit geschützten Variablen, Secrets und Tokens
- Absicherung von GitLab Runners, Branches und Pipeline-Definitionen
- Einführung in Let’s Encrypt, ACME, Zertifikatsmanagement und Code-Signing
- Praktische Übungen mit realen Pipeline-Beispielen
Für wen ist der Kurs geeignet?
- DevOps Engineers
- Security Engineers
- CI/CD Verantwortliche
- Softwareentwickler und Admins,
die ihre GitLab CI/CD Pipeline sicherer machen möchten.
Was sollte ich mitbringen?
- Grundkenntnisse in Git, GitLab CI/CD und im Umgang mit der CLI
- Basiswissen in Security (Secrets Management, Berechtigungen, Authentifizierung)
Melden Sie sich jetzt an!
Machen Sie Ihre GitLab CI/CD-Pipelines fit gegen Sicherheitsbedrohungen!
Jetzt Platz sichern und von Praxiserfahrung profitieren!
Die Agenda zum Kurs
Grundlagen und Bedrohungsanalyse
- Einführung in GitLab CI/CD
- Architektur: Projekte, Pipelines, Runners und Jobs
- Typische Sicherheitsbedrohungen in GitLab CI/CD
- Umgang mit Secrets und Tokens
- Risiken durch unsichere Variablen und Log-Ausgaben
- Supply-Chain-Angriffe und schadhafter Code
- Shared Runners als Sicherheitsrisiko
- Fehlkonfigurationen bei Berechtigungen und Rollen
Live-Demos: Angriffe auf CI/CD-Pipelines verstehen
Erste Schutzmaßnahmen
- Verwendung von GitLab Protected Variables
- Branch-Protection und sichere Merge-Strategien
- Absicherung der Pipeline-Definition (gitlab-ci.yml)
Schutzmaßnahmen in der Praxis
- Secrets Management und sichere Pipeline-Variablen in GitLab
- Vault-Integration für sichere Geheimnisverwaltung
- Integration von Security-Tools in GitLab CI/CD
- SAST (Static Application Security Testing)
- Dependency-Scanning
- Container-Scanning und Secret Detection
- Schutz der Pipeline-Infrastruktur
- Absicherung von Self-hosted Runners
- Umgang mit Shared Runners
- Schutz von Runner Registration Tokens
- Zertifikatsmanagement und Deployment-Sicherheit
- Nutzung von Let’s Encrypt, ACME und Certbot in GitLab
- Code-Signing für Artefakte
- Best Practices und Security-Checkliste für GitLab CI/CD
Best Practices und Security-Checkliste für GitLab CI/CD
Die nächsten Termine der öffentlichen Trainings
Aktuell sind keine Termine geplant.
Wie führen wir unsere Trainings und Workshops durch?
Öffentliches Training
Wir führen öffentliche Trainings in unseren Räumlichkeiten oder
an einem unserer Partnerstandorte durch. Folgendes wird Ihnen während des Seminars und bei Praxisübungen zur Verfügung gestellt:
- Trainingsunterlagen
- Getränke, Obst & Snacks
- Mittagessen & Kaffeepause
- Teilnahmezertifikat
Inhouse Training
Inhouse Trainings können inhaltlich Ihren speziellen Anforderungen, Wünschen oder den Bedürfnissen Ihres Teams bzw. eines Projektes angepasst werden. Sprechen Sie uns an und nennen sie uns einen Wunschtermin. Wir unterbreiten Ihnen gern ein Angebot.
Schreiben Sie uns unter: training@comquent.de
Einzelcoaching
Sie möchten einen unserer Trainer und Berater für sich allein? Auch das ist machbar und bietet die Möglichkeit, ganz auf Ihre Anforderungen und Bedürfnisse einzugehen. Sprechen Sie uns für ein spezielles Angebot incl. Wunschtermin an!
Schreiben Sie uns unter: coaching@comquent.de
