Docker, Microservices, Containers, DevOps, Continuous Integration/Deployment/Delivery – moderne Entwicklungsprozesse kommen nicht mehr ohne diese Begriffe aus. In diesem Kurs lernen Sie die technologischen Grundlagen hinter all diesen Begriffen und erfahren Antworten auf die folgenden Fragen:
Wie stark/zuverlässig sind die Isolationsmechanismen hinter Docker/Linux/Betriebssystem-Containern?
Wie beeinflussen Container typische Applikations- und Netzwerk-Landschaften?
Wie beeinflussen die CI/CD/Microservice Paradigmen traditionelle Entwicklungsprozesse?
Wie sieht eine typische CI/CD Pipeline aus?
Was sind potentielle Schnittstellen zwischen „Security“ und diesen Paradigmen?
Welche zusätzlichen Security-Herausforderungen ergeben sich aus der veränderten Entwicklungslandschaft und neuen Tool-Chains?
Alle Themen werden durch praktische Übungen oder Demonstrationen unterstützt. Am Ende des Trainings haben alle Teilnehmer eine eigene automatisierte Umgebung für das Deployment und Staging von Microservices inkl. automatisierter (Security-) Checks. Die Teilnehmer werden ebenfalls die Konzepte und Technologien hinter den beschriebenen Schlagworten kennen und verstanden haben, wie diese Applikationsarchitekturen, Entwicklung und Security-Landschaft beeinflussen.
Trainings:
Docker, Kubernetes & Security in Enterprise Environments
Jan Harrie, Simon Janz
Hacking 101
Sven Nobis, Julian Suleder
Hacking Mobile Apps
Tobias Kopf, Ahmad Abolhadid
Hardening Microsoft Environments
Heinrich Wiederkehr, Friedwart Kuhn
Incident Analysis
Dr.-Ing. Andreas Dewald, Frank Block, Florian Bausch
Insight into Windows Internals
Dr. Aleksandar Milenkoski, Dominik Phillips
TLS in the Enterprise
Michael Thumann
Windows & Linux Binary Exploitation
Oliver Matula, Dennis Mantz
Active directory security summit
ERNW - experts, referents from economy and industry
Medical device security summit
Peter Hecko, ERNW - experts, referents from industry and clinical praxis