À qui s'adresse cette formation ?
- Personnes développant des applications
- Personnes travaillant en ingénierie DevOps
- Spécialistes en sécurité applicative
Objectifs de la formation
- Comprendre les principes de DevSecOps et du shift-left
- Intégrer les contrôles de sécurité dans les pipelines CI/CD
- Automatiser l'analyse de code et la détection de vulnérabilités
- Améliorer la collaboration Dev-Sec-Ops
Description sommaire
Cette formation introduit le concept de DevSecOps, où la sécurité est intégrée dans les pipelines DevOps et les pratiques agiles. Vous apprendrez à outiller et automatiser la sécurité dès la conception jusqu'au déploiement.
Contenu du plan de cours
Module 1 : Introduction au DevSecOps
- De DevOps à DevSecOps
- Philosophie shift-left
- Considérations organisationnelles et culturelles
Module 2 : Codage et tests sécuritaires
- Analyse statique et dynamique
- Tests de sécurité automatisés dans CI/CD
- Bonnes pratiques de revue de code
Module 3 : Sécuriser et automatiser le pipeline
- Outils pour l'intégration (SonarQube, Snyk, GitHub Actions, etc.)
- Gestion des secrets et configuration sécurisée
- Bases de la sécurité des conteneurs et Kubernetes
Module 4 : Étude de cas et pratiques exemplaires
- Atelier pratique : sécuriser un pipeline CI/CD
- Études de réussites et pièges fréquents
- Feuille de route vers la maturité DevSecOps
Approche et méthode pédagogique
Approche pratique, intégrée et orientée cycle de vie des applications. Les participants découvrent comment intégrer la sécurité à chaque étape du développement, à travers des ateliers concrets couvrant le CI/CD, le déploiement et l’exploitation. Ils expérimentent l’intégration des mécanismes de sécurité (analyse de code, gestion des vulnérabilités, contrôle des accès) directement dans les pipelines DevOps et les infrastructures cloud. La formation privilégie : Apprentissage par la pratique avec des scénarios DevSecOps réalistes Mises en situation d’intégration de la sécurité (Shift Left) Démonstrations d’outils de sécurité et d’automatisation Analyse de cas pour comprendre les risques et les bonnes pratiques
Prérequis
- Connaissance des flux DevOps (CI/CD)
- Notions de codage sécuritaire
Recommandations
- Bases en développement logiciel (CI/CD, gestion de code, pipelines)
- Compréhension des concepts DevOps (automatisation, intégration continue, déploiement)
- Connaissance des principes de cybersécurité (vulnérabilités, gestion des accès, bonnes pratiques)
- Notions d’infrastructure (cloud, conteneurs, réseaux)
- Familiarité avec des outils de gestion de versions (Git)
- Intérêt pour l’intégration de la sécurité dès le cycle de développement (Shift Left)
