Who is the training for?

Développeurs, ingénieurs DevOps, SRE, architectes, responsables sécurité travaillant avec des équipes DevOps

Duration

3,00 day(s)

Language(s) of service

EN FR

Next session

04.02.2026

See details

Location

A distance

Price

2475,00€

The content of this page is not available in English

Prerequisites

Connaissance pratique d’au moins un outil de CI/CD (GitLab CI, GitHub Actions, Jenkins…) et notions de Cloud / conteneurs

Goals

Comprendre les principes du DevSecOps et du « shift-left » en sécurité - Intégrer des contrôles de sécurité dans la chaîne CI/CD (code, dépendances, images, configuration) - Sécuriser l’Infrastructure as Code (IaC) et les configurations d’environnements Cloud / containerisés - Mettre en place une démarche outillée et progressive pour industrialiser la sécurité dans les pipelines

Comprendre les principes du DevSecOps et du shift-left

Définir DevSecOps et ses différences avec les approches DevOps classiques
Comprendre le concept de « shift-left » et l’intégration de la sécurité tout au long du cycle de vie
Identifier les acteurs impliqués : Dev, Ops, Sec, Produit, Métiers
Cartographier une chaîne CI/CD type et repérer les points d’injection possibles de contrôles de sécurité

Atelier fil rouge : représenter la chaîne CI/CD de son organisation ou d’un cas d’école et identifier les points de contrôle potentiels

Intégrer la sécurité dans la chaîne CI/CD

Mettre en place des contrôles sur le code source : scan SAST, secrets, dépendances (SCA)
Sécuriser les images conteneurs dans les pipelines (scan d’images, réputation, politiques d’acceptation)
Contrôler la qualité des tests (tests de sécurité automatisés, fuzzing, tests API)
Gérer les résultats de scans et prioriser les corrections pour ne pas bloquer la livraison en continu

Atelier fil rouge : enrichir un pipeline CI/CD existant avec des étapes de scan de code, dépendances et images

Sécuriser l’Infrastructure as Code (IaC)

Identifier les principaux outils IaC (Terraform, Ansible, CloudFormation, Helm, etc.)
Comprendre les risques liés à l’IaC (mauvaises configurations répliquées, secrets dans les fichiers, sur-exposition réseau)
Mettre en œuvre des scans de configuration et des policies “as code” sur l’IaC
Intégrer ces contrôles dans les pipelines de build et de déploiement

Atelier fil rouge : analyser des fichiers Terraform / YAML et corriger des faiblesses de sécurité identifiées

Industrialiser DevSecOps : politiques, outils et collaboration

Définir des politiques de sécurité adaptées au contexte DevOps (niveau de sévérité, seuils de blocage)
Sélectionner et intégrer les outils adaptés à l’écosystème (SAST, SCA, DAST, IaC scan, secrets detection, etc.)
Organiser la collaboration entre équipes : revue conjointe des priorités, gestion des exceptions, backlog sécurité
Suivre des indicateurs de performance DevSecOps (vulnérabilités ouvertes, temps de correction, couverture scans)

Atelier fil rouge : construire un modèle de gouvernance DevSecOps et un tableau de bord de suivi des risques dans les pipelines

Construire une feuille de route DevSecOps réaliste

Évaluer la maturité actuelle de l’organisation en matière de DevSecOps
Identifier les quick wins et les chantiers structurants à plus long terme
Planifier le déploiement progressif des contrôles et des outils sur les différents projets et équipes
Préparer l’accompagnement au changement (formation, documentation, coaching) pour les équipes Dev et Ops

Atelier fil rouge final : formaliser une feuille de route DevSecOps sur 6 à 18 mois pour son contexte ou un cas d’école

Teaching methods

Active Learning

Evaluation

contrôle continu ou certification si prévue dans le financement

Next session

Datum

City

Language and price

04.02.2026

06.02.2026

A distance

FR 2475,00€

See details

PROMO -0% Hors taxes

Place of training

Distance

A distance

Nos formateurs sont habitués à travailler en classe virtuelle (visio-conférence). Au préalable, nous réalisons un audit afin de s’assurer systématiquement en amont de la possibilité pour les stagiaires de suivre à distance (équipement, qualité de la connexion, etc...).

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le(s) logiciel(s) installé(s) sur le poste du participant,
Une connexion internet stable,
Idéalement 2 écrans (dont 1 pour interactivité et 1 pour poste de travail et prise en main éventuelle à distance par le formateur),
Un micro et haut-parleur ou kit mains-libres (pour interagir avec le formateur) et en option une webcam

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Schedule

Registration deadline

04.02.2026

Additional information

01.04.2026

03.04.2026

A distance

FR 2475,00€

See details

PROMO -0% Hors taxes

Place of training

Distance

A distance

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Schedule

Registration deadline

01.04.2026

Additional information

01.07.2026

03.07.2026

A distance

FR 2475,00€

See details

PROMO -0% Hors taxes

Place of training

Distance

A distance

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Schedule

Registration deadline

01.07.2026

Additional information

26.08.2026

28.08.2026

A distance

FR 2475,00€

See details

PROMO -0% Hors taxes

Place of training

Distance

A distance

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Schedule

Registration deadline

26.08.2026

Additional information

21.10.2026

23.10.2026

A distance

FR 2475,00€

See details

PROMO -0% Hors taxes

Place of training

Distance

A distance

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Schedule

Registration deadline

21.10.2026

Additional information

22.12.2026

24.12.2026

A distance

FR 2475,00€

See details

PROMO -0% Hors taxes

Place of training

Distance

A distance

Cela vous permet d'interagir pleinement lors de la session.

Pour un déroulement optimal en visioconférence (et après test de connexion en amont) nous vous suggérons de prévoir:

Le participant devra être dégagé de ses contraintes professionnelles et/ou personnelles durant la formation.

Plus d'informations sur le déroulement de nos formations à distance: https://youtu.be/GsZhStn1OgI

Schedule

Registration deadline

22.12.2026

Additional information

Organization contact details

Dawan - Service commercial

commercial@dawan.fr
+33 9 72 37 73 73

Learn more about the training provider: DAWAN

These courses might interest you

Windows 7: Administration

On request

Computer science - Computer operating systems - Windows

01.01.2099

Concepteur Designer UI (TP-01411m01)

On request

Computer science - Analysis programming - Interface

01.01.2099

Amazon Web Services (AWS) : Initiation + Approfondissement

On request

Computer science - Systeme information - Architecture systeme information

01.01.2099

Agile Scrum: Construire un product backlog

On request

Computer science - Computerisation - Computer project management - Agile software development

01.01.2099

MS Windows Server 2019 : System Center Virtual Machine Manager (SCVMM)

Paris

Computer science - Computer operating systems - Windows

05.02.2026

DevSecOps : sécuriser la chaîne CI/CD et l’Infrastructure as Code

Who is the training for?

Duration

Language(s) of service

Next session

Price

Prerequisites

Goals

Contents

Comprendre les principes du DevSecOps et du shift-left

Atelier fil rouge : représenter la chaîne CI/CD de son organisation ou d’un cas d’école et identifier les points de contrôle potentiels

Intégrer la sécurité dans la chaîne CI/CD

Atelier fil rouge : enrichir un pipeline CI/CD existant avec des étapes de scan de code, dépendances et images

Sécuriser l’Infrastructure as Code (IaC)

Atelier fil rouge : analyser des fichiers Terraform / YAML et corriger des faiblesses de sécurité identifiées

Industrialiser DevSecOps : politiques, outils et collaboration

Atelier fil rouge : construire un modèle de gouvernance DevSecOps et un tableau de bord de suivi des risques dans les pipelines

Construire une feuille de route DevSecOps réaliste

Atelier fil rouge final : formaliser une feuille de route DevSecOps sur 6 à 18 mois pour son contexte ou un cas d’école

Teaching methods

Evaluation

Next session

Organization contact details

These courses might interest you