Deutsch
Dieser Workshop wird auf Deutsch gehalten. / This workshop will be held in German.
Mathias Tausig
ist gelernter Mathematiker und hat Berufserfahrung als Security Officer, Entwickler, SysAdmin sowie als Fachhochschullektor für IT-Security. Aktuell ist er als Security Consultant unter anderem mit Penetrationstests, Schulungen und Application Security beschäftigt. Als Speaker war er unter anderem bei der heise devSec, sec4dev, WeAreDevelopers, Linuxwochen und dem CCC Easterhegg.
Andreas Boll
ist Senior Consultant bei SBA Research. Durch Penetrationstests, Threat Modeling und SDLC-Analysen unterstützt er Unternehmen dabei, IT-Sicherheit insbesondere in Webanwendungen, CI/CD-Pipelines und Container-Infrastrukturen systematisch zu stärken. Als Trainer vermittelt er praxisnah, wie Teams Sicherheit nachhaltig in ihre Entwicklungsprozesse einbinden können.
Dieser Workshop wird auf Deutsch gehalten. / This workshop will be held in German.
Die Containerisierung von Applikationen hat sich zu einer Standardtechnik in der IT entwickelt. Im Vergleich mit einer traditionellen Laufzeitumgebung entsteht dadurch ein relevanter Sicherheitsgewinn.
Aber, wie bei jeder Technologie, müssen auch hier die Vorteile mit neuen Risiken abgewogen werden. Außerdem ist für eine vollständige Ausnutzung der potenziellen Sicherheitsvorteile von Containern ein tiefes Verständnis der verwendeten Technologie notwendig.
Praktische Hands-on-Übungen ergänzen die theoretischen Inhalte des Vortrags, um ein tieferes Verständnis und eine leichte Umsetzbarkeit in der Praxis bei allen Teilnehmer:innen sicherzustellen.
- Basiskenntnisse der Containernutzung sollten vorhanden sein.
- Für die praktischen Übungen muss man mit Linux VMs und der Kommandozeile umgehen können.
- Supply-Chain-Angriffe mittels Container Images
- Reduktion der Angriffsoberfläche durch die Erstellung minimaler Images
- Umgang mit externen Abhängigkeiten
- Reduktion der Berechtigungen im Container
- Isolierungstechnologien des Linux-Kernels (Namespaces, CGroups)
- Capabilities zur Begrenzung der Berechtigungen eines Containers
- Absicherung von Container-Netzwerken
- Sicherheit im Betrieb: Docker vs. Podman
- Härtung der Laufzeitumgebung
- Secret Management
Mathias Tausig
ist gelernter Mathematiker und hat Berufserfahrung als Security Officer, Entwickler, SysAdmin sowie als Fachhochschullektor für IT-Security. Aktuell ist er als Security Consultant unter anderem mit Penetrationstests, Schulungen und Application Security beschäftigt. Als Speaker war er unter anderem bei der heise devSec, sec4dev, WeAreDevelopers, Linuxwochen und dem CCC Easterhegg.
Andreas Boll
ist Senior Consultant bei SBA Research. Durch Penetrationstests, Threat Modeling und SDLC-Analysen unterstützt er Unternehmen dabei, IT-Sicherheit insbesondere in Webanwendungen, CI/CD-Pipelines und Container-Infrastrukturen systematisch zu stärken. Als Trainer vermittelt er praxisnah, wie Teams Sicherheit nachhaltig in ihre Entwicklungsprozesse einbinden können.