Sichere CI/CD-Pipeline für ein FinTech mit Supply-Chain-Härtung
Übersicht
Worum es bei diesem Projekt geht.
Bestandsaufnahme: 22 Repos mit GitHub Actions. Implementiere: (1) Pinned Actions per SHA (mit Renovate-Auto-Update), (2) SLSA-Provenance-Generierung mit slsa-github-generator, (3) Container-Signierung mit Cosign + Keyless OIDC, (4) SBOM-Generierung mit Syft, (5) Sicherheits-Scan-Stufen (gitleaks, trivy, semgrep) als Wiederverwendbare Workflows. Liefere die Workflow-Templates als Composite Actions, eine Onboarding-Anleitung für die 22 Repos und ein Audit-Dokument, das die SLSA-Level-3-Ziele belegt.
Das Briefing
Was Du tust und was Du zeigst.
Wie baut man eine SLSA-Level-3-konforme CI/CD-Pipeline für 22 GitHub-Repos mit SBOM, Container-Signierung und Supply-Chain-Scans?
Earning criteria — what you'll demonstrate
- SLSA-Framework als Reifegradmodell für CI/CD anwenden
- Pinned Actions und automatisierte Updates kombinieren
- Cosign Keyless OIDC für Container-Signierung produktiv einsetzen
- SBOM-Generierung und -Verifikation in Release-Workflows einbetten
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache