Docker-Sicherheit für DevSecOps
July 1, 2026 · View on GitHub
Sprachen: English · 简体中文 · Español · Français · Deutsch · 日本語 · Русский · 한국어 · Português
Ein praxisorientierter Docker-Sicherheitskurs für DevSecOps-Lernende. Der Fokus liegt auf Container-Runtime-Audits, Port-Exponierung, Debug-Bindings, Docker-Socket-Zugriff, Bind-Mounts, Non-Root-Benutzern, privilegiertem Modus, Runtime-Secrets, Token-Leaks während des Builds sowie Image-Hygiene. Sie untersuchen den tatsächlichen Container-Zustand, wenden gezielte Korrekturen an und stellen sicher, dass die Anwendungen nach der Härtung weiterhin einwandfrei funktionieren.
Übungen
| Index | Name | Schwierigkeit | Übung |
|---|---|---|---|
| 01 | Support-Portal-Audit | Anfänger | Challenge starten |
| 02 | Offenlegung des Metrics-Endpunkts | Anfänger | Challenge starten |
| 03 | Lokale Debug-Konsole | Anfänger | Challenge starten |
| 04 | Webhook Docker Socket | Fortgeschritten | Challenge starten |
| 05 | Read-Only Config Mount | Fortgeschritten | Challenge starten |
| 06 | Non-Root Image Worker | Fortgeschritten | Challenge starten |
| 07 | Log-Collector mit dem Prinzip der geringsten Recht... | Fortgeschritten | Challenge starten |
| 08 | API-Token in Umgebungsvariablen | Fortgeschritten | Challenge starten |
| 09 | Build-Token-Leck beheben | Fortgeschritten | Challenge starten |
| 10 | Sicheres Worker-Image | Fortgeschritten | Challenge starten |
| 11 | Compose Handoff Audit | Fortgeschritten | Challenge starten |
| 12 | Interner Datenbankzugriff | Fortgeschritten | Challenge starten |
| 13 | Bereinigung des Admin-Profils | Fortgeschritten | Challenge starten |
| 14 | Override Drift | Fortgeschritten | Challenge starten |
| 15 | Shared Upload Boundary | Fortgeschritten | Challenge starten |
| 16 | Scoped Compose Secret | Fortgeschritten | Challenge starten |
| 17 | Netzwerke für Dienste trennen | Fortgeschritten | Challenge starten |
| 18 | Cache-Isolierung | Fortgeschritten | Challenge starten |
| 19 | Healthcheck-Vertrag | Fortgeschritten | Challenge starten |
| 20 | Bereinigung nach Incident-Debugging | Experte | Challenge starten |
About LabEx
LabEx is a hands-on learning platform for beginners.
Explore Linux, DevOps, Cybersecurity, and more — all directly in your browser.
Learn step by step through interactive labs, guided exercises, and real-world projects. 🌱
No setup, no stress — just practice and grow your skills by doing.
📖 Need help? Visit our Help Center or email info@labex.io