Dawan est un organisme de formations qui propose plus de 1.600 formations en informatique, management, gestion de projets et commercial en inter-entreprise ou en intra. Notre catalogue regroupe des centaines de thématiques: Java, PHP, Webmaster, E-Marketing, Linux, Windows Server, Vmware, Autocad, Photoshop etc...
Der Inhalt dieser Seite ist nicht auf Deutsch verfügbar
Développeurs, ingénieurs DevOps, SRE, architectes, responsables sécurité travaillant avec des équipes DevOps
Connaissance pratique d’au moins un outil de CI/CD (GitLab CI, GitHub Actions, Jenkins…) et notions de Cloud / conteneurs
Comprendre les principes du DevSecOps et du « shift-left » en sécurité - Intégrer des contrôles de sécurité dans la chaîne CI/CD (code, dépendances, images, configuration) - Sécuriser l’Infrastructure as Code (IaC) et les configurations d’environnements Cloud / containerisés - Mettre en place une démarche outillée et progressive pour industrialiser la sécurité dans les pipelines
Définir DevSecOps et ses différences avec les approches DevOps classiquesComprendre le concept de « shift-left » et l’intégration de la sécurité tout au long du cycle de vieIdentifier les acteurs impliqués : Dev, Ops, Sec, Produit, MétiersCartographier une chaîne CI/CD type et repérer les points d’injection possibles de contrôles de sécurité
Mettre en place des contrôles sur le code source : scan SAST, secrets, dépendances (SCA)Sécuriser les images conteneurs dans les pipelines (scan d’images, réputation, politiques d’acceptation)Contrôler la qualité des tests (tests de sécurité automatisés, fuzzing, tests API)Gérer les résultats de scans et prioriser les corrections pour ne pas bloquer la livraison en continu
Identifier les principaux outils IaC (Terraform, Ansible, CloudFormation, Helm, etc.)Comprendre les risques liés à l’IaC (mauvaises configurations répliquées, secrets dans les fichiers, sur-exposition réseau)Mettre en œuvre des scans de configuration et des policies “as code” sur l’IaCIntégrer ces contrôles dans les pipelines de build et de déploiement
Définir des politiques de sécurité adaptées au contexte DevOps (niveau de sévérité, seuils de blocage)Sélectionner et intégrer les outils adaptés à l’écosystème (SAST, SCA, DAST, IaC scan, secrets detection, etc.)Organiser la collaboration entre équipes : revue conjointe des priorités, gestion des exceptions, backlog sécuritéSuivre des indicateurs de performance DevSecOps (vulnérabilités ouvertes, temps de correction, couverture scans)
Évaluer la maturité actuelle de l’organisation en matière de DevSecOpsIdentifier les quick wins et les chantiers structurants à plus long termePlanifier le déploiement progressif des contrôles et des outils sur les différents projets et équipesPréparer l’accompagnement au changement (formation, documentation, coaching) pour les équipes Dev et Ops
Active Learning
contrôle continu ou certification si prévue dans le financement
Nos formateurs sont habitués à travailler en classe virtuelle (visio-conférence). Au préalable, nous réalisons un audit afin de s’assurer systématiquement en amont de la possibilité pour les stagiaires de suivre à distance (équipement, qualité de la connexion, etc...).
Cela vous permet d'interagir pleinement lors de la session.
Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:
Le(s) logiciel(s) installé(s) sur le poste du participant, Une connexion internet stable, Idéalement 2 écrans (dont 1 pour interactivité et 1 pour poste de travail et prise en main éventuelle à distance par le formateur), Un micro et haut-parleur ou kit mains-libres (pour interagir avec le formateur) et en option une webcam
Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.
Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI
