star-1
star-2
icon-trophyicon-trophy-dark
icon-locationicon-location-dark
icon-globeicon-globe-dark
icon-crownicon-crown-dark
icon-diamondicon-diamond-dark
icon-chaticon-chat-dark
informatique

Formation DevSecOps : Intégrer la sécurité dès la première ligne de code

Cette formation aborde l'intégration de la sécurité dans le cycle de développement logiciel. Elle couvre l'automatisation des tests SAST et DAST au sein des pipelines CI/CD, la gestion des secrets et la modélisation des menaces. Les participants apprendront à configurer des outils de scan de code pour une détection précoce des vulnérabilités.

PrésentielDistanciel14 hDevSecOps : Intégrer la sécurité dès la première ligne de codeOPCOFAFFranceTravailCPFRégionFNE Formation
Contacter un·e conseiller·e

Réponse sous 24h ouvré

Ce que vous apprendrez durant
la formation DevSecOps : Intégrer la sécurité dès la première ligne de code

Intégrer SAST/DAST dans CI/CD

Le participant intègre des outils de Static Application Security Testing (SAST) et Dynamic Application Security Testing (DAST) directement dans les pipelines CI/CD.

Automatiser la gestion des secrets

Le participant configure des solutions de gestion des secrets pour automatiser leur injection sécurisée dans les environnements de développement et de production.

Sécuriser l'Infrastructure as Code (IaC)

Le participant applique des politiques de sécurité et des scans spécifiques pour détecter les vulnérabilités dans les configurations d'Infrastructure as Code (IaC).

Mettre en œuvre la SCA

Le participant déploie des outils de Software Composition Analysis (SCA) pour identifier et gérer les vulnérabilités des dépendances open source.

starsstar

La formation parfaite pour :

Développeurs

Intégrez des pratiques de codage sécurisé et des contrôles de sécurité directement dans votre workflow de développement, réduisant les vulnérabilités avant le déploiement.

Ingénieurs DevOps

Automatisez l'intégration des outils de sécurité (SAST, DAST, SCA) dans vos pipelines CI/CD pour une détection précoce et une remédiation rapide des failles.

Architectes logiciels

Concevez des architectures applicatives intégrant la sécurité dès la phase de design, en utilisant la modélisation des menaces et des principes de sécurité par défaut.

Responsables sécurité applicative

Définissez et appliquez des politiques de sécurité robustes à travers le cycle de vie du développement, en supervisant l'efficacité des contrôles DevSecOps.

Programme de la formation
DevSecOps : Intégrer la sécurité dès la première ligne de code

  • Introduction au DevSecOps et Modélisation des Menaces

    - Expliquer les principes fondamentaux du DevSecOps.
    - Appliquer la modélisation des menaces à un cas d'usage applicatif.
    - Identifier les risques de sécurité dès la phase de conception.

  • Sécurité dans le Pipeline CI/CD

    - Décrire les étapes d'intégration de la sécurité dans un pipeline CI/CD.
    - Configurer des points de contrôle de sécurité dans un workflow CI/CD.
    - Évaluer l'impact des vulnérabilités sur le déploiement continu.

  • Analyse Statique de Code (SAST)

    - Intégrer un scanner SAST dans un dépôt Git.
    - Interpréter les rapports de vulnérabilités générés par un outil SAST.
    - Bloquer les pull requests contenant des failles critiques détectées par SAST.

  • Analyse Dynamique de Code (DAST)

    - Déployer un outil DAST sur un environnement de staging.
    - Lancer des tests DAST pour identifier les vulnérabilités d'une application web.
    - Analyser les résultats des scans DAST pour prioriser les corrections.

  • Gestion des Secrets et Politiques de Sécurité

    - Automatiser la gestion des secrets d'API via un coffre-fort numérique.
    - Définir des politiques de sécurité pour l'accès aux secrets.
    - Implémenter des mécanismes de rotation des secrets.

  • Sécurité de l'Infrastructure as Code (IaC)

    - Identifier les vulnérabilités de sécurité dans les configurations IaC.
    - Appliquer des bonnes pratiques de sécurité pour l'IaC.
    - Utiliser des outils de scan pour l'IaC afin de détecter les mauvaises configurations.

  • Software Composition Analysis (SCA) et Conteneurisation Sécurisée

    - Analyser les dépendances logicielles avec un outil SCA.
    - Identifier les vulnérabilités connues dans les bibliothèques tierces.
    - Appliquer les principes de conteneurisation sécurisée pour les images Docker.

  • Réponse aux Incidents et Amélioration Continue

    - Établir un processus de réponse aux incidents de sécurité.
    - Mettre en place un feedback loop pour l'amélioration continue de la sécurité.
    - Mesurer l'efficacité des contrôles de sécurité implémentés.

Encore des questions ?

Nous pouvons adapter le programme de la formation DevSecOps : Intégrer la sécurité dès la première ligne de code à vos besoins. Contactez un conseiller en formation

Avatar-imageAvatar-image
Nous contacter
FAQs

Questions souvents posées

Vous avez des interrogations ? Nous avons les réponses. Consultez notre FAQ pour découvrir les questions que d’autres se posent souvent avant de se lancer dans une formation.

Vous avez encore des questions ?
  • Prérequis

    Connaissance des principes de développement logiciel. Familiarité avec les concepts de CI/CD. Compréhension des bases de la sécurité applicative. Expérience avec un système de gestion de versions (ex: Git).

  • Ordinateur avec accès internet. Environnement de développement (IDE). Compte sur une plateforme CI/CD (ex: GitLab CI, GitHub Actions). Accès à un terminal/ligne de commande.

  • 5 tests d'évaluation sont proposés à l'apprenant en fin de formation pour connaître son niveau sur chaque compétences visées.

  • Plateforme et contenus e-learning à disposition. Test de positionnement Quizz & Evaluations

  • Nous vous recevons lors d’un rendez-vous d’information préalable gratuit et confidentiel en visioconférence pour analyser vos besoins et co-construire votre parcours personnalisé. Chaque demande s’accompagne de la remise d’une convention ou d’un contrat précisant l’ensemble des informations relatives à la formation (Tarifs, calendrier, durée, lieu…). Ce contrat/convention sera transmis électroniquement par email.

  • A partir de l’accord de prise en charge par le financeur sollicité, le bénéficiaire peut démarrer sous un délai de 11 jours ouvrés. Si vous financez votre parcours de formation par vos propres moyens, alors le délai d'accès est immédiat. Vous pouvez entrer en formation tout au long de l’année.

  • ♿️ Nous accueillons les personnes en situation de handicap. Les conditions d’accessibilité aux personnes handicapées sont inscrites sur le site imi-education.fr, rubrique Accessibilité.

  • Jaylan Nikolovski Pour tout renseignement : 06 72 09 69 52 / jaylan.n@imi-executive-solutions.com

  • 25 juin 2066

appostrof

Obtenez le meilleur de la formation professionnelle

Pourquoi choisir imi executive solutions ? ¯\_(ツ)_/¯

feature-icon

Mille formations en une seule !

Les meilleures formations réunies en une seule. Apprenez tous ce qu'il y a à savoir.

feature-icon

Présentiel ou distanciel

Inter ou intra, apprenez au côté de professionnels en activité.

feature-icon

Apprendre en faisant

Pédagogie active où l’apprenant est acteur de son propre apprentissage : construisez, créez, expérimentez !

feature-icon

Ingénierie de financement 👩🏼‍💻

Notre expertise au service de l'optimisation de vos budgets de formation.(OPCO, FSE+, FNE, FAF, CPF, EDEF)

feature-icon

E-Learning 💻

Accès illimité à tous les contenus (supports, cours, vidéos, exercices, templates)

feature-icon

Parcours sur-mesure

Nous adaptons le programme de la formation en fonction des besoins de votre entreprise

Notre révolution pédagogique est en marche

Des formations sur-mesure qui répondent à vos ambitions stratégiques.

Tarifs et solutions de financement

Pour les formations intraentreprise, nos tarifs ne dépendent pas du nombre de stagiaires. Notre organisme de formation est certifié Qualiopi

Avec un formateur

En inter ou en intra, en présentiel ou à distance, bénéficiez de l’accompagnement d’experts à la fois formateurs et professionnels de terrain.

Sur devis
Sessions programmées avec formateur
Rencontrer un conseiller
Avantages :
Accompagnement personnalisé
Sessions en visio ou en présentiel
Échanges interactifs avec un formateur expert
Supports de formation inclus
Certificat de fin de formation

Sans formateur

Des formations e-learning flexibles, accessibles à tout moment, pour monter en compétences à votre rythme.

Sur devis
Accès en ligne illimité pendant 6 mois
Rencontrer un conseiller
Avantages :
Accès 24h/24 aux modules en ligne
Vidéos, quiz et ressources téléchargeables
Auto-évaluation des acquis
Avancement à son rythme
Assistance technique incluse

Accès imi+

Les entreprises peuvent abonner leurs collaborateurs un accès illimité à l’ensemble de nos formations.

99
Abonnement mensuel. Accès multi-collaborateurs via abonnement entreprise
Rencontrer un conseiller
Avantages :
Accès illimité au catalogue pour vos équipes
Tableau de bord pour suivre les apprenants
Formations e-learning
Gestion centralisée des accès
Devis personnalisé selon vos besoins

Le champ de la formation est exonéré de TVA.

Les financements possibles

Notre métier est aussi de vous accompagner dans l'activation des différents financeurs pour vous éviter le moins de reste à charge possible.

A la fin de cette formation, ajoutez sur votre CV :

DevSecOps : Intégrer la sécurité dès la première ligne de code

Obtenez la certification DevSecOps : Intégrer la sécurité dès la première ligne de code délivrée par i.m.i. executive solutions.

Try it now

Formations à la une

Nos publications récentes

starsstar

Prêt·e à transformer vos compétences ?

Découvrez l'impact concret de notre programme sur vos problématiques quotidiennes

Rencontrer un·e conseiller·e
Réponse sous 48h