Cette formation est une composante clé de notre offre globale DevSecOps.
Dans une approche DevSecOps, la compétence est la première ligne de défense. C'est pourquoi nous avons conçu un parcours de formation intensif qui permet à vos équipes de maîtriser l'ensemble de la chaîne de déploiement sécurisé.
Notre formation ne se contente pas de transmettre des connaissances théoriques : elle ancre les bonnes pratiques à travers des ateliers pratiques, des études de cas réels et un accompagnement personnalisé. L'objectif : faire de chaque membre de votre équipe un acteur de la sécurité, capable de détecter et corriger les vulnérabilités dès leur apparition.
À qui s'adresse cette formation ?
Développeurs
Intégrez la sécurité dès l'écriture du code et maîtrisez la conteneurisation sécurisée de vos applications.
Ops / SRE
Automatisez les déploiements sécurisés et implémentez l'infrastructure as code avec Terraform et GitLab CI/CD.
Architectes
Concevez des architectures cloud-native sécurisées et définissez les standards de sécurité pour vos équipes.
Équipes Sécurité
Comprenez les pipelines CI/CD modernes pour mieux auditer et sécuriser les déploiements en production.
Objectifs Pédagogiques
À l'issue de cette formation, vos équipes seront capables de :
Concevoir et implémenter des pipelines CI/CD sécurisés de bout en bout avec GitLab CI/CD
Maîtriser Docker et la conteneurisation sécurisée (distroless, multi-stage builds, Docker Hardened Images)
Automatiser l'infrastructure avec Terraform et implémenter l'Infrastructure as Code (IaC)
Intégrer l'analyse de vulnérabilités dans les pipelines (SAST, DAST, SCA, Container Scanning)
Gérer les secrets et configurations sensibles de manière sécurisée (Vault, GitLab Variables)
Mettre en place une stratégie de conformité avec SBOMs, signatures d'images et provenance SLSA
Programme et technologies
Fondamentaux DevSecOps
- Culture DevSecOps et Security by Design
- Supply chain security et menaces actuelles
- Standards et frameworks (NIST, SLSA, OWASP)
Conteneurisation sécurisée
- Docker best practices et sécurité des conteneurs
- Images distroless et multi-stage builds
- Docker Hardened Images (DHI) - intégration
Infrastructure as code
- Terraform : provisioning et configuration
- Sécurisation IaC et policy as code
- GitOps et gestion d'état sécurisée
Pipeline CI/CD sécurisé
- GitLab CI/CD : conception de pipelines robustes
- Tests de sécurité automatisés (SAST, DAST, SCA)
- Gestion des artefacts et registres sécurisés
Gestion des secrets
- HashiCorp Vault pour la gestion centralisée
- GitLab Variables et encrypted secrets
- Rotation automatique et least privilege
Conformité et audit
- Génération automatique de SBOMs
- Signatures d'images et provenance SLSA
- Audit trails et monitoring de la sécurité
Format et modalités
Durée
3 à 5 jours intensifs
Adaptable selon vos besoins
Format
Présentiel ou distanciel
70% pratique / 30% théorie
Groupe
6 à 12 participants
Formation inter ou intra-entreprise
Approche pédagogique
Notre formation privilégie l'apprentissage par la pratique : ateliers hands-on sur des environnements réels, études de cas tirés de projets clients, et construction progressive d'un pipeline complet sécurisé. Chaque participant repart avec un projet concret réutilisable dans son contexte professionnel.
Une formation au cœur d'une offre globale
Cette formation s'inscrit dans notre offre DevSecOps complète qui comprend également l'audit de maturité, l'intégration de Docker Hardened Images et un partenariat stratégique pour pérenniser vos efforts.
Découvrir l'offre DevSecOps complèteContactez-nous pour un plan de formation sur-mesure
Chaque organisation a ses spécificités. Nous adaptons notre formation à votre contexte technique, vos outils existants et vos objectifs de sécurité.