Formation DevSecOps : pratiques et outils.
Score de satisfaction : 4.58/5
Durée :
3 jours
Distanciel et 16 villes en France
numero vert : 0805 950 800 (service et appel gratuits)
à partir de
2550 €HT
Référence :
SF33983
Durée :
3 jours
Vous souhaitez une session sur-mesure (intra) ?
Ce stage comprend
 21 heures de formation
Support de cours numérique
Pauses et snacks à volonté
Prise en charge OPCO possible

Formation DevSecOps : pratiques et outils.

Implémenter les pratiques et outils DevSecOps grâce à notre formation de 3 jours !

Cette formation DevSecOps offre une immersion complète dans les pratiques et outils de sécurité intégrés dans le cycle de développement logiciel (SDLC). En combinant la sécurité dès les premières étapes de développement, les participants apprennent à bâtir une chaîne CI/CD sécurisée et à appliquer les bonnes pratiques de sécurité dans des environnements conteneurisés et Kubernetes. Le programme couvre des outils de premier plan tels que SonarQube, OWASP ZAP, Snyk, Vault, ainsi que des scanneurs de vulnérabilités comme Trivy et Clair, permettant aux professionnels de détecter et corriger les vulnérabilités de manière proactive. Les participants acquièrent également des compétences en gestion des secrets, en sécurité des images et des conteneurs, en observabilité et en surveillance, afin de renforcer la sécurité des applications dans un cadre DevSecOps moderne.

Objectifs pédagogiques.

1Comprendre et appliquer les principes du DevSecOps

2Mettre en place une chaîne d'intégration continue sécurisée et automatisée

3Sécuriser les environnements d'exécution conteneurisés

4Intégrer Kubernetes dans la démarche DevSecOps

Prérequis : Connaissance de base en développement et administration de systèmes, familiarité avec les concepts CI/CD. Une expérience pratique avec Docker et Kubernetes est également recommandée.
Partagez cette formation
0805950800

Programme de formation DevSecOps : pratiques et outils.

PDF

Introduction au DevSecOps

Fondamentaux du DevSecOps: Gouvernance, Conformité, Gestion des risques
Outillage DevSecOps: SonarQube, OWASP ZAP, Snyk, Clair, Trivy, Checkov, Vault)

Sécurisation d’une chaine CI/CD

Mise en œuvre d’une chaîne CI/CD avec Gitlab
Gestion des secrets
Analyse statique de code
Vérification de la conformité
Tests automatisés
Vulnérabilités dans le code source
Analyse SBOM et vulnérabilités dans les dépendances

Sécurisation des environnements conteneurisés

Introduction à la sécurité des conteneurs
Fondamentaux des conteneurs Linux
Bonnes pratiques pour la gestion des conteneurs (Docker, OCI, Podman)
Utilisation de scanneurs de vulnérabilités (Clair, Trivy)
Sécuriser l’exécution des conteneurs
Utilisation de SELinux, AppArmor, Seccomp, Capabilities
Observabilité et sécurité des conteneurs
Utilisation de Falco pour la détection d’anomalies
Utilisation de Prometheus et Grafana pour la surveillance
Gestion des secrets
Utilisation de Vault pour la gestion des secrets

Intégration de Kubernetes dans la démarche DevSecOps

Fondamentaux de Kubernetes
Sécurité du cluster Kubernetes
Audit de sécurité et de conformité (CIS Benchmarks, kube-bench et kubesec)
Gestion des identités et des accès (RBAC)
Sécurité des déploiements
Définition d’une chaîne CI/CD pour Kubernetes
Gestion des secrets
Gestion des images avec des registres sécurisés
Tests de sécurité avec scanners de vulnérabilité

Informations générales.
  • Quelles sont les modalités d'évaluation ?
  • Quelle méthodologie pour les formations Sparks ?
  • Formation des publics en situation de handicap

    • Nos autres formations en DevOps .

    Formation Ansible

    SF33289
    2 jours à partir de 1400 €HT* Ingénieurs DevOps, Administrateurs systèmes et réseaux, Architectes techniques, Développeurs

    Formation Ansible Avancé

    SF33158
    3 jours à partir de 2250 €HT* Ingénieurs DevOps, Administrateurs systèmes et réseaux, Architectes, Développeurs

    Formation Applications Cloud-Native

    SF34027
    2 jours à partir de 1800 €HT*

    Formation ArgoCD

    SF33885
    3 jours à partir de 2250 €HT* Ingénieurs DevOps, Administrateurs systèmes et réseaux, Développeurs

    Formation Azure DevOps CI/CD

    SF33941
    4 jours à partir de 2600 €HT* Ingénieurs DevOps, Administrateurs systèmes et réseaux, Architectes logiciels, Développeurs

    Formation Certified Kubernetes Administrator (préparation à la certification CKA)

    SF33571
    2 jours à partir de 1400 €HT* Ingénieurs DevOps, Administrateurs systèmes et réseaux, Architectes techniques
    Notre charte qualité et éthique.

    A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.

    ffp
    OPQF
    Amandine de Sparks
    Des chiffres étincelants.
    19 années
    à vos côtés
    + de 1000
    sujets de formation
    8155
    stagiaires formés en 2023
    238
    formateurs actifs en 2023
    97,9%
    de stagiaires satisfaits
    24622
    heures de formation réalisées en 2023
    HAUT