Académie du Numérique

Menu

DevSecOps

Objectifs pédagogiques

  • Intégrer des outils et méthodes de sécurisation dans les solutions DevOps (code, chaines d’intégration et infrastructure).
  • Identifier les risques, les failles de sécurité et mettre en place des solutions pour y remédier

Public ciblé

  • Profil Dev et/ou Ops, voulant intégrer la sécurité dans le cycle de vie du logiciel (sécuriser son code, ses mises en production et ses infrastructures).

Prérequis

Pas de prérequis pour cette formation.

Modalités pédagogiques

  • Formation en distanciel
  • 5 jours de formation
  • Mise à disposition des supports de cours et des quiz sur une plateforme dédiée.
  • Formation par la pratique sur les outils les plus recherchés du marché.
  • Utilisation des services d’hyperscalers.
  • Accompagnement et conseils d’experts

Modalités d’évaluation

À la fin de chaque journée de formation, un quiz est proposé aux participants afin de valider l’acquisition des connaissances. Ce quiz permet de vérifier la bonne compréhension des notions abordées et d’assurer une progression continue tout au long de la formation.

Modalité d’inscription

Pour en savoir plus, rendez-vous sur notre page d’inscription.

Pour voir si des sessions correspondent à vos disponibilités, rendez-vous sur notre page Calendrier.

Programme détaillé

Jour 1

  • Comprendre la définition et l’importance du DevSecOps.
  • Distinguer DevOps et DevSecOps.
  • Appréhender les principes de sécurité intégrée dans le cycle de vie de l’application.
  • Assimiler les bonnes pratiques de sécurité Git.

Jour 2

  • Comprendre le principe du moindre privilège (POLP).
  • Souligner l’importance de la gestion des vulnérabilités dans les dépendances.
  • Explorer l’outil OWASP dependency-check.
  • Utiliser des registres d’images et des scanners d’images pour sécuriser les conteneurs.
  • Apprendre le scanning de l’Infrastructure as Code (IaC).

Jour 3

  • Introduction aux tests de sécurité automatisés : SAST, DAST, IAST.
  • Origine et importance des tests de sécurité automatisés
  • Best practices pour l’intégration des tests de sécurité dans la pipeline CI/CD.
  • Sécurité renforcée, bonne configuration, et meilleures pratiques liées aux tests de sécurité.

Jour 4

  • Principes de sécurité pour Docker et Kubernetes.
  • Gestion des configurations sécurisées des secrets.
  • Isolation des environnements
  • Sécurité renforcée, bonne configuration, et meilleures pratiques liées à la sécurité sur Docker et Kubernetes.

Jour 5

  • Gestion des Identités et des Accès (IAM) dans GCP.
  • Sécurité des Pipelines CI/CD dans GCP.
  • Monitoring et Logging dans GCP.
  • Sécurité des Services Cloud dans GCP.

Informations pratiques
Prix inter : 3 500€ HT / personnes

Prix intra : Pour organiser une session intra entreprise, veuillez nous contacter directement à l’adresse suivante : contact@academiedunumerique.net
 
Cette formation est accessible aux personnes en situation de handicap.
De nombreux aménagements pédagogiques sont possibles pour accueillir les candidats concernés. Pour toute question, se rapprocher de notre référent pour l’Académie du Numérique Madame Isabelle Belzanne Blanche en la contactant par e-mail : isabelle.belzanne@eviden.com
Scroll to Top