Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung Trivy Einführung
Vulnerabilities aufspüren bevor sie zum Problem werden
Schulungsformen
Offene Schulung
- 4 Tage
- 5 gesicherte Termine
- Köln / Online
- 2.530,00 p. P. zzgl. MwSt.
- Dritter Mitarbeitende kostenfrei
- Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Inhouse-/Firmenschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Beschreibung
Schulungsziel
Die Seminarteilnehmer erwerben fundierte Kenntnisse zur Integration von Trivy in moderne DevSecOps-Prozesse. Sie verstehen die vielfältigen Scanning-Mechanismen, können Security-Checks in CI/CD-Pipelines einbetten und aussagekräftige Vulnerability-Reports interpretieren. Nach Abschluss sind sie befähigt, proaktive Sicherheitsstrategien zu entwickeln und Container-basierte Workloads sowie Infrastructure-as-Code abzusichern.
Details
Inhalt
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- 1. Security-Scanning-Grundlagen mit Trivy
- Vulnerability-Detection-Konzepte verstehen: CVE-Datenbanken und deren Bedeutung durchdringen, CVSS-Scoring-Methoden interpretieren und Schweregrade richtig einordnen
- Scanner-Architektur erkunden: Offline-Datenbank-Mechanismen nachvollziehen, Update-Zyklen der Vulnerability-Feeds verstehen und Cache-Management optimal konfigurieren
- Unterstützte Scan-Targets identifizieren: Container-Images, Filesysteme und Git-Repositories analysieren, Infrastructure-as-Code-Templates prüfen und Kubernetes-Manifeste untersuchen
- 2. Container-Image-Scanning perfektionieren
- Multi-Layer-Analyse durchführen: Base-Images von Application-Layers trennen, Vulnerability-Vererbung nachvollziehen und Layer-spezifische Risikobewertungen erstellen
- Registry-Integration etablieren: Docker Hub, Harbor und ECR anbinden, Authentifizierungsmechanismen konfigurieren und Private-Registry-Scans automatisieren
- Distroless- und Scratch-Images behandeln: Spezielle Scan-Strategien für minimale Images entwickeln, Binary-Analyse aktivieren und False-Positive-Reduktion optimieren
- 3. Filesystem und Repository-Scanning
- Lokale Projektverzeichnisse untersuchen: Dependency-Files automatisch erkennen, versteckte Vulnerabilities in Bibliotheken aufspüren und Lizenzrisiken identifizieren
- Git-History-Analyse aktivieren: Secrets in Commit-Historie finden, versehentlich committete Credentials aufdecken und retrospektive Security-Audits durchführen
- Language-spezifische Manifeste scannen: Package-lock-Files interpretieren, Transitive Dependencies verfolgen und Versionskonflikte erkennen
- 4. IaC-Security mit Trivy
- Terraform-Konfigurationen prüfen: Sicherheitslücken in Cloud-Ressourcen-Definitionen finden, Best-Practice-Verletzungen aufdecken und Compliance-Verstöße identifizieren
- Kubernetes-YAML validieren: SecurityContext-Einstellungen überprüfen, RBAC-Fehlkonfigurationen erkennen und Network-Policies analysieren
- CloudFormation und ARM-Templates scannen: AWS- und Azure-spezifische Sicherheitsrisiken aufspüren, Ressourcen-Härtung validieren und Kostenoptimierungspotenziale identifizieren
- 5. Misconfiguration-Detection implementieren
- CIS-Benchmarks anwenden: Kubernetes-Cluster gegen Industriestandards prüfen, Docker-Daemon-Konfigurationen validieren und Host-Security-Einstellungen bewerten
- Custom-Policies entwickeln: Eigene Rego-Policies schreiben, unternehmensspezifische Standards durchsetzen und Ausnahmeregeln intelligent verwalten
- Compliance-Frameworks integrieren: PCI-DSS-Anforderungen überprüfen, GDPR-relevante Konfigurationen validieren und SOC2-Konformität sicherstellen
- 6. CI/CD-Pipeline-Integration
- GitHub-Actions-Workflows erstellen: Automatische Scans bei Pull-Requests einrichten, Branch-Protection-Rules mit Security-Gates versehen und Scan-Ergebnisse in PR-Comments integrieren
- GitLab-CI-Integration aufbauen: Pipeline-Templates für verschiedene Projekttypen entwickeln, Artifact-Scanning konfigurieren und Security-Dashboard-Anbindung realisieren
- Jenkins-Pipeline-Orchestrierung: Declarative Pipelines mit Trivy-Stages erweitern, Quality-Gates definieren und Build-Breaking-Strategien implementieren
- 7. SBOM-Generation und Management
- Software-Bill-of-Materials erstellen: CycloneDX- und SPDX-Formate generieren, Komponenten-Inventare aufbauen und Abhängigkeitsstrukturen dokumentieren
- Supply-Chain-Transparenz herstellen: Lieferanten-Komponenten identifizieren, Versionsstände nachverfolgen und Update-Bedarf systematisch ermitteln
- SBOM-Lifecycle verwalten: Versionierung von Komponentenlisten, Delta-Analysen zwischen Releases durchführen und Archivierungsstrategien etablieren
- 8. Report-Formate und Ausgabesteuerung
- Format-Optionen optimal nutzen: JSON für Automation, Table für Menschen, SARIF für IDE-Integration wählen und Template-basierte Custom-Reports erstellen
- Severity-Filtering anwenden: Kritische Findings priorisieren, Noise-Reduction-Strategien entwickeln und Risk-basierte Filterregeln implementieren
- Integration in Security-Dashboards: Ergebnisse nach Elasticsearch exportieren, Grafana-Visualisierungen aufbauen und Metriken für Security-KPIs ableiten
- 9. Trivy-Server-Mode und Skalierung
- Client-Server-Architektur aufbauen: Zentrale Scan-Services bereitstellen, Load-Balancing konfigurieren und Hochverfügbarkeit gewährleisten
- Cache-Sharing optimieren: Vulnerability-Datenbank-Replikation einrichten, Scan-Performance steigern und Netzwerkbelastung minimieren
- Kubernetes-Operator deployen: Continuous-Scanning im Cluster aktivieren, Admission-Controller konfigurieren und Policy-Enforcement automatisieren
- 10. Troubleshooting und Performance-Tuning
- Debug-Modi effektiv einsetzen: Verbose-Logging aktivieren, Scan-Probleme systematisch analysieren und Netzwerk-Issues diagnostizieren
- Scan-Geschwindigkeit optimieren: Parallel-Processing konfigurieren, Skip-Patterns intelligent definieren und Resource-Limits anpassen
- False-Positive-Management: Suppression-Files pflegen, Ignore-Policies erstellen und Vulnerability-Whitelist-Prozesse etablieren
- Praxisübung
- Implementierung einer vollständigen DevSecOps-Pipeline mit Trivy-Integration: Multi-Stage-Docker-Build mit Vulnerability-Scanning, IaC-Security-Validation für Terraform-Deployments, automatisierte SBOM-Generierung und Aufbau eines zentralen Security-Dashboards mit historischen Trend-Analysen und Compliance-Reporting.
- Implementierung einer vollständigen DevSecOps-Pipeline mit Trivy-Integration: Multi-Stage-Docker-Build mit Vulnerability-Scanning, IaC-Security-Validation für Terraform-Deployments, automatisierte SBOM-Generierung und Aufbau eines zentralen Security-Dashboards mit historischen Trend-Analysen und Compliance-Reporting.
Zielgruppe & Vorkenntnisse
- DevOps- und Platform-Engineers
- Security-Engineers und DevSecOps-Praktiker
- Cloud-Architekten und Container-Spezialisten
- Software-Entwickler mit Security-Verantwortung
- SRE-Teams und Infrastructure-Engineers
- Compliance- und Risk-Management-Beauftragte
Ihre Schulung
In Präsenz | Online |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und Praxis | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann. | Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsplatz | |
| PC/VMs für jeden Teilnehmenden Hochwertige und performante Hardware Große, höhenverstellbare Bildschirme Zugang zu Ihrem Firmennetz erlaubt |
|
| Lernumgebung | |
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter. | |
| Arbeitsmaterialien | |
DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmezertifikat | |
Das Teilnahmezertifikat inkl. Inhaltsverzeichnis wird Ihnen am Ende des Seminars ausgehändigt. | Das Teilnahmezertifikat inkl. Inhaltsverzeichnis wird Ihnen via DHL zugesandt. |
Organisation
In Präsenz | Online | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung | ||
Ab 1 Teilnehmenden* | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| Preisvorteil | ||
Dritter Mitarbeitende nimmt kostenfrei teil. Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet. Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen. | ||
| KOMPASS — Förderung für Solo-Selbstständige | ||
Solo-Selbstständige können für dieses Seminar eine Förderung via KOMPASS beantragen. | ||
| All-Inclusive | ||
Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Buchen ohne Risiko
| Rechnungsstellung |
Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
| Stornierung |
Kostenfrei bis zum Vortag des Seminars |
| Vormerken statt buchen |
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen |
Kostenfreie Services
In Präsenz | Online |
|---|---|
|
|
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
Gesicherte offene Termine
| Termin | Ort | Preis | ||
|---|---|---|---|---|
| 2026 | ||||
| 09.03.-12.03.2026 Plätze vorhanden Köln / Online 2.530,00 | Köln / Online | 2.530,00 | Buchen Vormerken | |
| 18.05.-21.05.2026 Plätze vorhanden Köln / Online 2.530,00 | Köln / Online | 2.530,00 | Buchen Vormerken | |
| 20.07.-23.07.2026 Plätze vorhanden Köln / Online 2.530,00 | Köln / Online | 2.530,00 | Buchen Vormerken | |
| 21.09.-24.09.2026 Plätze vorhanden Köln / Online 2.530,00 | Köln / Online | 2.530,00 | Buchen Vormerken | |
| 23.11.-26.11.2026 Plätze vorhanden Köln / Online 2.530,00 | Köln / Online | 2.530,00 | Buchen Vormerken | |
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Unterstützung nach der Schulung durch
individuelle Nachbetreuung
- Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
- Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
- Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
- Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.
Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.
In drei Schritten zum Online Seminar im Virtual Classroom:
- Seminar auswählen und auf "Buchen" klicken
- Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
- Formular ausfüllen und über den Button "Jetzt buchen" absenden.
Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.
Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.
Vorteile von Virtual Classroom:
- Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
- Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
- Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
- Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
- Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
- Die Schulungsunterlagen bekommen Sie via DHL zugeschickt
- Sie sparen Reisekosten und Zeit
- 09. Mär. - 12. Mär. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 18. Mai - 21. Mai ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 20. Jul. - 23. Jul. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 21. Sep. - 24. Sep. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 23. Nov. - 26. Nov. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
- Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Die Seminare der GFU finden in angenehmer Atmosphäre statt und sind perfekt organisiert. Profitieren Sie von dem Rundum-Service der GFU!
Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.
Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!
Stornierung bei offenen Seminaren kostenfrei bis einen Tag vor Schulungsbeginn.
Unsere Techniker sind immer zur Stelle, egal ob online oder vor Ort.