Inhaltsverzeichnis
- Seminarprofil
- Themenschwerpunkte
- Praktische Übungen
- Zielgruppe
- Voraussetzungen
Seminarprofil
Dieses Training behandelt erweiterte Sicherheitsfunktionen der JFrog Plattform für Software-Lieferketten. Im Mittelpunkt stehen kontextbezogene Risikoanalyse, Quellcode- und Artefaktprüfung, Sicherheitsrichtlinien, Runtime-Sichtbarkeit und eine strukturierte Triage von Befunden.
Der Schwerpunkt liegt auf der Verbindung von Sicherheitsanforderungen mit entwicklungsnahen Workflows. Sicherheitsbefunde werden nicht isoliert betrachtet, sondern mit Build-Kontext, Artefakten, Abhängigkeiten, Container-Images, Deployments und Verantwortlichkeiten verknüpft. Dadurch entstehen belastbare Entscheidungsgrundlagen für Priorisierung, Ausnahmebehandlung und Nachverfolgung.
Die angesetzte Dauer von zwei Tagen ist erforderlich, weil neben der Funktionsübersicht auch Policy-Design, Analysepfade und praktische Übungen mit mehreren Befundtypen behandelt werden.
Themenschwerpunkte
- Rolle von Advanced Security in einer JFrog-basierten DevSecOps-Architektur
- Kontextanalyse für Sicherheitsbefunde in Anwendungen, Artefakten und Images
- Umgang mit SAST-, Secrets-, IaC- und Supply-Chain-Befunden
- Runtime-orientierte Priorisierung von Schwachstellen und Risiken
- Policy-Strukturen für Blockieren, Warnen, Ausnahmen und Eskalation
- Zusammenarbeit zwischen Entwicklung, Security Engineering und Plattformbetrieb
- Berichts- und Nachverfolgungsmodelle für operative Sicherheitsarbeit
Praktische Übungen
- Sicherheitsbefunde aus Repository-, Build- und Image-Kontexten auswerten
- Eine mehrstufige Policy für kritische Risiken und Ausnahmeszenarien modellieren
- Priorisierung anhand von Kontext, Exposition und Runtime-Relevanz durchführen
- Remediation-Pfade mit Verantwortlichkeiten, Fristen und Nachweisführung dokumentieren
- Ein kompaktes Triage-Board für wiederkehrende Security-Reviews ableiten
Zielgruppe
Security Engineers, DevSecOps-Verantwortliche, Plattformteams, technische Risikomanager und leitende Entwickler mit Verantwortung für sichere Lieferketten.
Voraussetzungen
Grundkenntnisse zu JFrog Artifactory, CI/CD, Container-Images und Schwachstellenmanagement. Vorkenntnisse in JFrog Xray erleichtern den Einstieg.
Fachbereichsleitung / Trainingsleitung / Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag: 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, DevSecOps Engineers, Plattformbetreiber, technische Leads |
| Voraussetzungen: | Grundkenntnisse in Artifactory, Xray, CI/CD und Container-Grundlagen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System, Laboraufgaben, strukturierte Besprechung typischer Projektszenarien |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
