Page 86 - Catalogue Formations 2024
P. 86
EN
RÉALISABLE
AVANCÉ ATELIER
EN ANGLAIS
SÉCURITÉ DEVOPS/DEVSECOPS DATES & LIEUX
Du 27/05/2024 au 28/05/2024 à Paris
Du 07/10/2024 au 08/10/2024 à Paris
FC9CS20 PRIX : 2 010 € DURÉE : 2 JOURS PUBLIC/PRÉREQUIS
Pauses et déjeuners offerts Ce cours s’adresse à toute personne,
expert sécurité, développeur ou
exploitant IT qui souhaite comprendre
et mettre en œuvre la sécurité dans un
environnement agile, DevOps, Cloud
PRÉSENTATION
et/ou de Containers. Les Dev et les Ops
peuvent aussi participer et ainsi, en
L’informatique suit actuellement des transformations majeures : plus, devenir Security Champion dans
agilité, DevOps, Cloud, automatisation, Infra as Code et containers. leur équipe.
La sécurité doit impérativement s’adapter sur les plans à la fois
techniques et organisationnels. Des connaissances des services IT,
notamment de la sécurité et des
À l’issue de cette formation, vous serez capables de mettre en œuvre méthodologies agile sont souhaitables
afin de tirer pleinement profit de cette
CYBERSÉCURITÉ du contexte agile/DevOps. Vous connaîtrez les nouveaux moyens Thomas FOUBERT
la sécurité pour adresser l’arrivée des nouvelles technologies et
formation.
concrets de sécurisation des étapes successives d’un pipeline
RESPONSABLE(S)
DevOps (du code au déploiement) et vous les aurez expérimentés.
Thomas totalise 6 ans d’expérience
OBJECTIFS
en poste technique et opérationnel
sur les sujets Cloud, DevSecOps et
- Expliquer les enjeux et les changements importants de l’approche
Infrastructure appliqués aux domaines
sécurité pour les nouveaux environnements : agile, DevOps, Cloud,
de la cybersécurité d’entreprise, du
Containers, Infrastructure as Code développement de produits et du
- Mettre en œuvre la sécurité avec ces nouvelles technologies et platform engineering.
contextes de fonctionnement Ancien intervenant pour Palo Alto
- Disposer des pointeurs pour savoir où et comment implémenter Networks et fort de plusieurs années
rapidement les premières étapes d’une sécurité DevOps de consulting, il forme et accompagne
- Utiliser les Containers et l’Infra as Code pour automatiser et améliorer de nombreux professionnels sur la
la sécurité philosophie, les technologies et les
processus dits DevOps au cours de ses
- Lister les pièges habituels de la transformation sécurité afin de savoir
différentes missions.
les éviter
MODALITÉS
PROGRAMME PÉDAGOGIQUES
Introduction Containers Cours théorique avec retours
- Agilité - Intérêts des containers et de leur d’expériences. Travaux pratiques pour
- DevOps orchestration assimiler l’application concrète.
- Nécessité d’une nouvelle approche - Exemple de Docker et de Kubernetes
sécurité - Risques et vigilances à avoir avec les
- Pièges de la transformation sécurité containers
- Bonnes pratiques et renforcement avec
Sécurité de l’intégration continue les Containers
- Principes du pipeline CI/CD - Scan automatisé d’images de Container
- Risques et vigilances à avoir avec
l’intégration continue Travaux pratiques
- Tests de sécurité par analyse statique
(SAST) Nouvelles mesures de sécurité
- Tests de sécurité par analyse dynamique - Gestion automatisée des secrets (Vault)
(DAST) - Identity et Access Management en
- Tests de sécurité par analyse interactive contexte DevOps
(IAST) - PKI TLS as a Service et PKI SSH
FORMATIONS INTER-ENTREPRISES Infrastructure as Code DU PROGRAMME EN LIGNE
- Protection sécurité de l’environnement
d’exécution (RASP)
Synthèse et conclusion
Travaux pratiques
ACCÉDER À L’ENSEMBLE
- Intérêts de l’Infra as Code
- Exemple d’Ansible et de Terraform
- Risques et vigilances à avoir avec l’Infra
as Code
- Audit automatisé avec l’Infra as Code
- Infra as Code utilisée pour le passage à
l’échelle de la sécurité
Travaux pratiques
86 contact.exed@telecom-paris.fr | executive-education.telecom-paris.fr | Appelez le 01 75 31 95 90
