Dependency Management & Supply Chain Security

Updates aufgeschoben, Lieferkette unklar, KI-Agenten fügen Pakete hinzu? Verwalte Abhängigkeiten professionell und sichere deine Software-Lieferkette gegen reale Angriffe ab.

  • Verwalte Abhängigkeiten mit Composer komfortabel und nachvollziehbar
  • Sichere deine Software-Lieferkette gegen reale Angriffe ab
  • Automatisiere Updates, ohne die Stabilität deines Projekts zu gefährden
Mehr erfahren → Diese Schulung auf 🇬🇧
Dependency Management & Supply Chain Security

Dependency Management & Supply Chain Security

80 bis 95 Prozent deiner Anwendung sind Code, den du nicht geschrieben hast – Frameworks, Bibliotheken, ein transitives Geflecht. Wenn dieser Code kompromittiert wird, ist deine Anwendung kompromittiert.

Sicherheitslücken werden immer schneller gefunden – durch bessere statische Analyse und durch LLM-basierte Werkzeuge. Supply-Chain-Angriffe auf Open-Source-Pakete nehmen zu. KI-Agenten fügen Abhängigkeiten hinzu, ohne dass jemand die Konsequenzen prüft. Und Updates werden so lange aufgeschoben, bis irgendwann nichts mehr zusammenpasst.

In dieser Schulung lernst du, Dependency Management und Supply Chain Security ganzheitlich zu denken. Wir behandeln den fortgeschrittenen Einsatz von Composer, Design Patterns wie Adapter zur Entkopplung von Abhängigkeiten, das Bedrohungsmodell der Software Supply Chain und die Automatisierung sicherer Updates. Du bekommst die Werkzeuge, das mentale Modell und die Praktiken, um Abhängigkeiten dauerhaft im Griff zu behalten – auch wenn die Bedrohungslage sich weiter verschärft.

Ein durchgängiges Beispielprojekt begleitet dich durch alle fünf Sessions: Es startet als schlecht gewartetes Projekt und wird Schritt für Schritt zu einem produktionsreifen, abgesicherten und automatisierten Projekt ausgebaut, das du nach der Schulung als Referenz mitnimmst.

Aufbau der Schulung

Fünf zweistündige Online-Sessions, vom Symptom zur Lösung zur Absicherung zur Automatisierung. Jede Session liefert ein konkretes Artefakt, das du danach in deinen eigenen Projekten anwenden kannst.

  • Session 1 – Lagebild & Composer-Fundament: Reale Vorfälle als Lagebild, Composer-Mechanik unter der Haube, composer.json vs. composer.lock, Semantic Versioning und Plattform-Anforderungen.
  • Session 2 – Composer für reale Projekte: Private Repositories und Authentifizierung, Composer-Plugins als Sicherheitsthema, Autoloading-Strategien, Scripts und Hooks.
  • Session 3 – Architektur: Abhängigkeiten mit Adapter, Facade und Anti-Corruption Layer entkoppeln, damit Updates und Wechsel keine Kettenreaktion auslösen.
  • Session 4 – Supply Chain Security: Bedrohungsmodell mit Tiefe (SBOM, SLSA, Typosquatting, Account-Hijacking), composer audit in der Praxis, Roave Security Advisories, LLM-basierte Sicherheitswerkzeuge.
  • Session 5 – Updates automatisieren: Renovate konfigurieren, CI als Sicherheitsnetz, PHP-Major-Updates mit Rector, Guardrails für KI-Agenten im Update-Prozess.

Aus dem Inhalt

  • Semantic Versioning verstehen und Versionsbeschränkungen in Composer gezielt einsetzen
  • Composer für reale Projekte konfigurieren: private Repositories, Plattform-Anforderungen, Authentifizierung, Autoloading
  • Abhängigkeiten mit Adapter, Facade und Anti-Corruption Layer architektonisch entkoppeln
  • Das Bedrohungsmodell der Software Supply Chain verstehen und Audit-Funde fundiert bewerten
  • Updates mit Renovate automatisieren, abgesichert durch CI
  • Erkennen, was LLM-basierte Sicherheitswerkzeuge leisten und wo ihre Grenzen sind
  • Guardrails für KI-Agenten etablieren, die Abhängigkeiten hinzufügen

Wer sollte teilnehmen?

  • PHP-Entwickler:innen, die Composer nutzen, aber bei Konfiguration und Versionsbeschränkungen unsicher sind
  • Teams, die Updates immer wieder aufschieben, weil sie Angst vor Breaking Changes haben
  • Entwickler:innen, die Supply-Chain-Risiken ernst nehmen und ihre Lieferkette absichern wollen
  • Tech Leads und Architekt:innen, die einen tragfähigen Update- und Audit-Prozess etablieren wollen
  • Teams, in denen KI-Agenten Abhängigkeiten hinzufügen, ohne dass jemand die Konsequenzen prüft
  • Sicherheitsverantwortliche, die verstehen wollen, was in der Composer-Welt möglich und üblich ist

Gibt es Voraussetzungen für die Teilnahme?

Du solltest ein paar Monate Erfahrung mit PHP oder einer ähnlichen Programmiersprache mitbringen. Grundlegende Composer-Kenntnisse (require, install, update) sind hilfreich, aber keine Voraussetzung – wir bauen das mentale Modell von Grund auf neu auf. Für die Übungen brauchst du eine lokale PHP-Entwicklungsumgebung (PHP 8.2 oder neuer, Composer, Git, ein Terminal) und einen Editor deiner Wahl.

Das bringt dir diese Schulung

  • Konfiguriere Composer gezielt für reale Anforderungen – inklusive privater Repositories, Plattform-Anforderungen und Authentifizierung
  • Setze Versionsbeschränkungen bewusst ein und weißt, wann welcher Operator passt
  • Entkopple Abhängigkeiten architektonisch, sodass Updates und Wechsel keine Kettenreaktion auslösen
  • Verstehe das Bedrohungsmodell der Software Supply Chain und bewerte Audit-Funde fundiert
  • Automatisiere Updates mit Renovate, abgesichert durch CI, sodass dein Projekt dauerhaft aktuell bleibt
  • Erkenne, was LLM-basierte Sicherheitswerkzeuge leisten und wo ihre Grenzen sind
  • Habe ein Vorgehen für KI-Agenten, die Abhängigkeiten hinzufügen

Sichere dir deinen Platz

Starte jetzt mit der Anmeldung – oder buche ein kostenloses Beratungsgespräch zur Individualisierung.

Dependency Management & Supply Chain Security 🇩🇪

Dauer: 5 Tage

7.-11. Dez. 2026, jeweils 10:00-12:00 (MEZ)

Anmeldefrist: 23. Nov. 2026

990 €
Kalendereintrag online (Zoom) Sebastian Bergmann
Für 990 € buchen
Mit 10 Credits buchen
Anmelden via Flatrate

Dependency Management & Supply Chain Security 🇩🇪

Dauer: 5 Tage

Voraussichtlich im Dezember 2027. Wir sagen dir gerne Bescheid, wenn wir den Termin festgelegt haben.

990 €
online (Zoom) Sebastian Bergmann
Nächsten Termin erfahren →

Dependency Management & Supply Chain Security 🇩🇪 🇬🇧

Dauer: ca. 10 Stunden

Dein Wunschtermin, beliebige Teilnehmeranzahl. Entweder über Zoom oder über deine bevorzugte Videokonferenzsoftware.

ab 4500 €
Dein Wunschtermin online (Zoom) Sebastian Bergmann
Kostenlose Beratung zur Online-Schulung starten →

Dependency Management & Supply Chain Security 🇩🇪 🇬🇧

Dauer: 2-3 Tage

Dein Wunschtermin, beliebige Teilnehmeranzahl. Bei dir im Unternehmen oder an deinem Wunschort.

ab 5500 €
Dein Wunschtermin Dein Wunschort Sebastian Bergmann
Kostenlose Beratung zur Inhouse-Schulung starten →
Credits bieten vergünstigten Zugang zu unseren Schulungen. Mehr erfahren
Alle unsere Schulungen zum monatlichen Festpreis. Mehr erfahren

Häufig gestellte Fragen

Warum gibt es keine ganztägigen Online-Schulungen?
Unsere Inhalte sind für optimales Online-Lernen aufbereitet: Kurze, fokussierte Sessions fördern die Konzentration und bieten Zeit zur Verarbeitung des Gelernten zwischen den Einheiten.
Sind die Schulungen live oder aufgezeichnet?
Alle unsere Schulungen finden live als Videokonferenz statt und werden von einem erfahrenen Trainer geleitet. Die Teilnehmer können jederzeit Fragen stellen.
Was macht eure Schulungen einzigartig?
Unsere Schulungen kombinieren Hands-On-Aufgaben mit Live-Coding und der Lösung von realen Problemen. Unsere erfahrenen Trainer garantieren eine besonders gute Lernerfahrung.
Sind eure Schulungen remote oder In-Person?
Wir bieten unsere Schulungen sowohl Remote als auch In-Person an, um den unterschiedlichen Anforderungen unserer Kunden gerecht werden zu können.
Könnt ihr Schulungen speziell auf unsere Bedürfnisse zuschneiden?
Selbstverständlich. Wir können unsere Schulungen jederzeit auf die individuellen Bedürfnisse von Teams und deren Technologie-Stacks anpassen.
Welche Vorteile bieten individualisierte Schulungen?
Inhouse-Schulungen ermöglichen individuelle Themenabsprachen, flexible Termine und zielgerichtetes Lernen im vertrauten Kreis. Das lohnt sich finanziell ungefähr ab vier Teilnehmenden.
Gibt es eine Zertifizierung?
Ja, Teilnehmerinnen und Teilnehmer erhalten nach erfolgreicher Teilnahme auf Wunsch ein Zertifikat.