Zurück

Analyse von der ersten Zeile Code bis zum laufenden Container – Schwachstellen scannen mit trivy

Den Überblick über Schwachstellen, Fehlkonfigurationen und sensible Daten im kompletten Lebenszyklus einer Cloudanwendung zu behalten ist kompliziert. Viele Tools haben unterschiedlich Arten die Probleme darzustellen.

In dem Vortrag wird gezeigt, wie man mit dem Open-Source-Scanner Trivy von der ersten Zeile Code über Container Images und SBOM bis zur Cloud/Kubernetes-Umgebung alles mit einem Werkzeug überwachen kann, um eine einheitliche Übersicht zu erhalten.

So können Developer, Operations und Security am gleichen Ziel arbeiten weil sie die gleiche "Sprache" sprechen. Keine unliebsamen seitenlangen Schwachstellenreports mehr, die von Büro zu Büro gereicht werden.

Vorkenntnisse

  • Teilnehmende sollten die grundlegenden Begriffe und Technologien im DevOps- und Cloud-Native-Umfeld kennen.
  • Sie sollten sich auch auf der Kommandozeile wohl fühlen.

Lernziele

  • Verständnis dafür, wie und wo Sicherheits-Scans eingesetzt werden können, um den gesamten Dev/Ops-Lebenszyklus zu überwachen.
  • Vorteile der einheitlichen Sichtweise auf den gesamten Schwachstellen-Management-Prozess kennenlernen.

Speaker

 

Thomas Laubrock
Thomas Laubrock arbeitet seit 20 Jahren als Berater und Architekt in der IT-Security. Er hat dabei unterschiedlichste Themen von Smart-Card-Programmierung bis Malware-Forensik behandelt. Nach einem kleinen Ausflug als SRE im Jahr 2020 ist er nun auf DevSecOps und Cloud Native Security spezialisiert.

 

Jetzt Tickets sichern

CLC-Newsletter

Sie möchten über die Continuous Lifecycle und die ContainerConf auf dem Laufenden gehalten werden?

 

Anmelden