Sécurité DevSecOps
Intégrez la sécurité dans vos pipelines de développement
Présentation
Le DevSecOps place la sécurité au cœur du cycle de développement. Cette formation vous apprend à intégrer SAST, DAST, analyse de dépendances et sécurité des conteneurs directement dans vos pipelines CI/CD.
Vous maîtriserez les outils clés (Trivy, Snyk, HashiCorp Vault, OPA) et les pratiques de « shift-left security » pour détecter les vulnérabilités le plus tôt possible.
Objectifs pédagogiques
- 1Implémenter le shift-left security dans les pipelines
- 2Configurer SAST et DAST automatisés
- 3Scanner les dépendances et images conteneurs
- 4Gérer les secrets avec HashiCorp Vault
- 5Définir des politiques de sécurité as code avec OPA
Public cible
- DevOps souhaitant intégrer la sécurité
- Développeurs soucieux de la sécurité
- Ingénieurs sécurité en transition DevSecOps
- Architectes cloud et infrastructure
Programme
6 modules • 24 sujets
Moyens pédagogiques
- Cours vidéo et démonstrations d'outils
- Labs sur pipelines sécurisés
- Projets fil rouge DevSecOps
- Templates et configurations réutilisables
- Support technique et pédagogique
Modalités d'évaluation
- QCM par module
- Audits de sécurité de pipelines
- Projet final : pipeline DevSecOps complet
Prérequis
Maîtrise de Docker, CI/CD et bases de la cybersécurité.
Équipement requis
Ordinateur avec connexion internet, Docker installé, compte GitHub.
Accès
Sous 24H après validation d'inscription. Formation accessible aux personnes en situation de handicap, contactez-nous à support@neocc.co
Points forts
Outils leaders du marché (Trivy, Snyk, Vault)
Approche shift-left concrète
Policy as Code avec OPA
SBOM et supply chain security
Indicateurs de résultats
Nouvelle formation — données en cours de collecte
Prêt à vous former à Sécurité DevSecOps
Contactez-nous pour plus d'informations ou pour vous inscrire à cette formation.