DevSecOps : Sécuriser vos applications et infrastructures à l'ère du Cloud et du DevOps

Aperçu
Détails
Formateur

Introduction :

Avec la révolution numérique, la plupart des entreprises sont confrontées à des enjeux majeurs en matière de sécurité de l’information. D’après le rapport de Cybersécurité Ventures, les dommages liés à la cybercriminalité coûteront au monde 10 trillions de dollars annuellement d’ici 2025, soit une augmentation de 100% depuis 2018. De plus, la transformation vers le Cloud et les méthodologies DevOps amplifient ces enjeux.

Dans ce contexte, DevSecOps émerge comme une solution cruciale. En intégrant la sécurité dès le début du cycle de développement des logiciels, DevSecOps réduit les risques et accélère le processus de mise sur le marché. Cependant, selon le rapport de Gartner, seulement 20% des entreprises ont adopté une approche DevSecOps en 2022.

La formation “DevSecOps : Sécuriser vos applications et infrastructures à l’ère du Cloud et du DevOps” est conçu pour vous aider à combler cette lacune, en vous donnant les compétences nécessaires pour sécuriser efficacement vos applications et infrastructures.

Contenu de la formation

Notre formation se divise en plusieurs sections pour couvrir l’ensemble des aspects de DevSecOps:

Présentation de la formation: Nous commençons par une vue d’ensemble de DevSecOps, en expliquant comment elle s’intègre dans l’approche DevOps et quels sont les avantages de son adoption.
Rappel sur DevOps: Nous revisiterons les concepts fondamentaux du DevOps pour assurer une compréhension claire et pour montrer comment DevSecOps améliore le modèle DevOps traditionnel.
Introduction au DevSecOps: Nous discuterons des principes clés de DevSecOps, y compris l’intégration de la sécurité dans le cycle de vie du développement logiciel.
DevSecOps Applicatif: Nous étudierons les meilleures pratiques pour appliquer DevSecOps dans le développement d’applications, y compris l’utilisation d’outils et de techniques de sécurité.
DevSecOps avec Docker: Nous explorerons comment sécuriser les conteneurs Docker avec DevSecOps, en mettant l’accent sur la configuration de sécurité et la surveillance.
DevSecOps avec Kubernetes: Nous apprendrons à appliquer les principes de DevSecOps dans un environnement Kubernetes, en utilisant des outils de gestion des secrets, de contrôle d’accès et de vérification.
Logging et Monitoring: Nous discuterons de l’importance du logging et du monitoring dans DevSecOps et des meilleures pratiques pour la mise en place de ces deux éléments via la mise en œuvre de la stack ELF (Elasticsearch Logstash Kibana) et la stack prometheus (node exporter, cadvisor, blackbox, prometheus et grafana).

Approche pratique et projet fil rouge

Pour garantir une compréhension optimale et une expérience pratique solide, cette formation est basée sur une approche majoritairement pratique. Ainsi, tout au long du cursus, vous travaillerez sur un projet fil rouge. Ce projet consiste à mettre en place une pipeline DevSecOps sur GitLab, en intégrant différentes analyses de sécurité : DAST (Dynamic Application Security Testing), SAST (Static Application Security Testing), SCA (Software Composition Analysis) et Lint de code.

Au terme de cette formation, vous serez en mesure de concevoir et de mettre en œuvre une stratégie de sécurité DevSecOps solide et efficace, vous permettant de protéger votre organisation contre les cybermenaces tout en conservant l’agilité et la rapidité de déploiement qu’offre DevOps.

Ne manquez pas cette opportunité d’être à la pointe de la technologie et d’acquérir des compétences indispensables dans le monde de l’entreprise d’aujourd’hui. Inscrivez-vous maintenant pour assurer la sécurité de vos applications et infrastructures à l’ère du Cloud et du DevOps.

Cette formation est destinée:

aux développeurs
aux administrateurs systèmes et réseaux
aux managers et chef de projet IT
aux ingénieurs sécurité

Prérequis:

avoir de bonnes bases sur git (https://eazytraining.fr/cours/introduction-a-git/)
avoir de bonnes bases sur Docker (https://eazytraining.fr/cours/introduction-a-docker/)
avoir de bonnes bases sur kubernetes (https://eazytraining.fr/cours/kubernetes-les-bases-pour-devops/)
avoir de bonnes bases sur Gitlab-ci : https://eazytraining.fr/cours/gitlab-ci-cd-pour-devops/

Formateurs:

Dirane TAFEN (Consultant et Instructeur dans le Cloud et le DevOps)
Jordan ASSOUNIE (Consultant et Instructeur DevSecOps chez Google)

Durée de la formation : 8H

Dirane Willy TAFEN

Je me nomme Dirane TAFEN et je suis passionné de DevOps et Cloud.
J'aime transmettre mon savoir, c'est pour cette raison que j'ai décidé de créer EAZYTraining afin d'aider les gens à monter en compétence en informatique.
J'ai travaillé pendant quelques années dans le domaine du consulting en tant qu'ingénieur Cloud et DevOps.
Mes technos préférées:
-> Système : Windows Serveur, Centos, Ubuntu, Debian
-> Cloud : AWS, OpenStack, AZURE
-> Automatisation : Bash, Ansible, Terraform
-> Intégration Continue : Gitlab-CI, Jenkins, Travis-ci
-> Conteneurisation : Docker, Kubernetes, OpenShift
-> Supervision : Prometheus + graphana
-> Logging : ELK (Elasticsearch, Logslash, Kibana)
Mon LinkedIn : https://www.linkedin.com/in/dirane-willy-tafen-254913b5/