Kontakt aufnehmen

Schulungsübersicht

Einführung in DevSecOps und KI-Integration

  • Grundsätze und Ziele von DevSecOps
  • Die Rolle von KI und maschinellem Lernen im DevSecOps-Kontext
  • Trends bei der Sicherheitsautomatisierung und Tool-Kategorien

Statische und dynamische Code-Analyse mit KI

  • Nutzung von SonarQube, Semgrep oder Snyk Code für die statische Analyse
  • Dynamisches Testen durch KI-unterstützte Generierung von Testfällen
  • Interpretation der Ergebnisse und Integration in Versionskontrollsysteme

Erkennung von Geheimnissen und Anmeldeinformationen (Secrets and Credentials)

  • KI-verbesserte Erkennung von fest eingebetteten Geheimnissen (z. B. GitHub Advanced Security, Gitleaks)
  • Verhinderung des Eintretens von Secrets in die Versionskontrolle
  • Erstellen von automatischen Sperr- und Benachrichtigungsregeln

KI-gestützte Abhängigkeits- und Container-Scans

  • Scannen von Containern mit Trivy und KI-fähigen Plugins
  • Überwachung von Drittanbieterbibliotheken und Software Bill of Materials (SBOMs)
  • Automatisierte Empfehlungen zur Behebung sowie Warnmeldungen für Patches

Intelligentes Threat Modeling und Risikobewertung

  • Automatisiertes Threat Modeling mit KI-basierten Tools
  • Risikopriorisierung mithilfe von maschinellen Lernmodellen
  • Verknüpfung der geschäftlichen Auswirkungen mit technischen Schwachstellen

Integration und Automatisierung in CI/CD-Pipelines

  • Einbindung von Sicherheitsprüfungen in Jenkins, GitHub Actions oder GitLab CI
  • Erstellung von Richtlinien als Code zur Durchsetzung von Regeln über verschiedene Umgebungen hinweg
  • Generierung KI-unterstützter Berichte für Audits und Compliance

Fallbeispiele und Muster der Sicherheitsautomatisierung

  • Praxisnahe Beispiele für den Einsatz von KI in Sicherheits-Pipelines
  • Auswahl der richtigen Tools für Ihre eigene Umgebung
  • Best Practices für den Aufbau und die Wartung sicherer Pipelines

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Verständnis des DevOps-Lebenszyklus und von CI/CD-Pipelines
  • Grundlegende Kenntnisse der Prinzipien der Anwendungssicherheit
  • Vertrautheit mit Code-Repositories und Infrastructure-as-Code-Tools

Zielgruppe

  • Sicherheitsfokussierte DevOps-Teams
  • DevSecOps-Ingenieure und Cloud-Sicherheitsspezialisten
  • Compliance- und Risikomanagement-Fachleute
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Kommende Kurse

Verwandte Kategorien