Container sind zum De-facto-Standard beim Bauen und Bereitstellen von (Web-)Anwendungen geworden. Die Sicherheit wird dabei jedoch häufig vernachlässigt, was zu hohen Kosten führen kann. Das Container Security Training zeigt Maßnahmen zum Vorbeugen von Schwachstellen auf und sensibilisiert.
Informationen zur Trainings-Methodik unter https://pagel.pro/training-methodology/ .
Inhalte
• Einführung in DevOps und IT-Sicherheit
• Auffrischung der Konzepte von Containern
• Hands-On Analyse von Bedrohungen bei der Benutzung von Containern
• Kennenlernen und Implementierung von Maßnahmen zur Erhöhung der Sicherheit von Clustern, Images und Containern

Zielgruppe
Alle Software-Entwickler und DevOps Ingenieure mit Grundlagen der Softwareentwicklung und IT-Systeme.

Vorbereitung
Teilnehmer nutzen jeweils eine vorbereite Trainings-Instanz in der Cloud. Dadurch entsteht kein Setup-Aufwand während des Trainings! Ein SSH-Client wie Putty wird benötigt.
Vorkenntnisse im Umgang mit Containertechnologien wie Docker sind zu empfehlen, beispielsweise die Absolvierung des play-with-docker Beginner Trainings https://training.play-with-docker.com/beginner-linux/.