Cybersécurité - Cloud Security and DevSecOps Automation

Formation créée le 24/07/2025.
Version du programme : 1

Type de formation

Formation présentielle

Durée de formation

28 heures (4 jours)

Cybersécurité - Cloud Security and DevSecOps Automation


Objectif de formation : Acquérir les compétences nécessaires pour intégrer la sécurité dans les pipelines DevOps, automatiser la conformité et sécuriser les infrastructures cloud, les conteneurs et les environnements microservices grâce à des outils et pratiques DevSecOps.

Objectifs de la formation

  • Comprendre les opérations DevOps et intégrer l’analyse de sécurité dans les workflows CI/CD.
  • Gérer les secrets dans les pipelines CI/CD et les applications cloud natives.
  • Interpréter les résultats des analyses de sécurité pour les présenter sur des tableaux de bord.
  • Utiliser l’Infrastructure as Code (IaC) pour la gestion de configuration.
  • Créer des images de machines virtuelles sécurisées via les workflows CI/CD.
  • Sécuriser et surveiller des environnements Docker et Kubernetes.
  • Mettre en œuvre la gestion de la chaîne d’approvisionnement logicielle avec SBOM, signatures et attestations.
  • Renforcer la sécurité des clusters Kubernetes avec des contrôles d’admission et des déploiements blue/green.
  • Refactorer des systèmes en architectures microservices et serverless.
  • Automatiser l’application des politiques de sécurité cloud et les processus d’auto-rémédiation.

Profil des bénéficiaires

Pour qui
  • Professionnels de la cybersécurité, ingénieurs DevOps, administrateurs cloud, architectes techniques et responsables sécurité souhaitant automatiser la sécurité dans les environnements DevOps et cloud.
Prérequis
  • Avoir une connaissance de base des concepts de sécurité informatique, de l’administration cloud (AWS, Azure ou GCP) et des pratiques DevOps. Une première expérience avec Docker, Kubernetes ou un outil CI/CD est recommandée.

Contenu de la formation

Introduction à la sécurité DevOps (3 heures)
  • Culture DevOps et enjeux de sécurité dans les environnements agiles
  • Principes d’intégration continue / déploiement continu (CI/CD)
  • Rôles et responsabilités de la sécurité dans DevSecOps
  • Travaux pratiques : cartographie d’un pipeline DevOps existant
Automatisation de la sécurité dans les CI/CD (5 heures)
  • Scans de sécurité intégrés dans les pipelines CI/CD
  • Analyse statique de code (SAST) et dynamique (DAST)
  • Traitement des résultats et visualisation via tableaux de bord
  • TP : Intégration de tests de sécurité dans GitLab CI ou Jenkins
Infrastructure as Code et création d’images sécurisées (4 heures)
  • Utilisation de Terraform et Ansible pour l’IaC sécurisée
  • Création d’images durcies avec Packer et intégration CI/CD
  • TP : Déploiement sécurisé via Terraform et validation de l’état du système
Sécurité des conteneurs et Kubernetes (6 heures)
  • Sécurisation de Docker : best practices, analyse des images
  • Kubernetes : RBAC, audit logs, contrôle d’admission
  • TP : Analyse et sécurisation d’un cluster Kubernetes avec kube-bench et audit
Gestion de la chaîne d’approvisionnement logicielle (4 heures)
  • SBOM, provenance et attestations : concepts et outils (SLSA, in-toto, cosign)
  • Vérification des artefacts et déploiements signés
  • TP : Création d’un pipeline sécurisé avec SBOM et signature des composants
Microservices, serverless et patch management (3 heures)
  • Refonte applicative vers microservices et fonctions serverless
  • Stratégies de déploiement blue/green et rolling updates
  • TP : Patch automatique d’un cluster via GitOps (FluxCD, ArgoCD)
Automatisation de la conformité et de la remédiation (3 heures)
  • Définir des politiques de sécurité dans le cloud (Azure Policy, AWS Config)
  • Détection d’écarts et réponses automatiques (Lambda, Functions)
  • TP : Implémentation d’un playbook d’auto-rémédiation sur incident

Capacité d'accueil

Entre 1 et 10 apprenants