Aperçu du cours
Objectif de formation : Acquérir les compétences nécessaires pour intégrer la sécurité dans les pipelines DevOps, automatiser la conformité et sécuriser les infrastructures cloud, les conteneurs et les environnements microservices grâce à des outils et pratiques DevSecOps.
Prérequis
- Avoir une connaissance de base des concepts de sécurité informatique, de l’administration cloud (AWS, Azure ou GCP) et des pratiques DevOps. Une première expérience avec Docker, Kubernetes ou un outil CI/CD est recommandée.
Fonctionnalités
- Comprendre les opérations DevOps et intégrer l’analyse de sécurité dans les workflows CI/CD.
- Gérer les secrets dans les pipelines CI/CD et les applications cloud natives.
- Interpréter les résultats des analyses de sécurité pour les présenter sur des tableaux de bord.
- Utiliser l’Infrastructure as Code (IaC) pour la gestion de configuration.
- Créer des images de machines virtuelles sécurisées via les workflows CI/CD.
- Sécuriser et surveiller des environnements Docker et Kubernetes.
- Mettre en œuvre la gestion de la chaîne d’approvisionnement logicielle avec SBOM, signatures et attestations.
- Renforcer la sécurité des clusters Kubernetes avec des contrôles d’admission et des déploiements blue/green.
- Refactorer des systèmes en architectures microservices et serverless.
- Automatiser l’application des politiques de sécurité cloud et les processus d’auto-rémédiation.
Public ciblé
- Professionnels de la cybersécurité, ingénieurs DevOps, administrateurs cloud, architectes techniques et responsables sécurité souhaitant automatiser la sécurité dans les environnements DevOps et cloud.
Instructeur
