DevSecOps – Sécurité dans les cycles de développement
Intégrez la sécurité au cœur du développement logiciel sans ralentir l’innovation.
Présentation
Cette formation aide les équipes techniques à intégrer la sécurité dans les cycles de développement modernes. Elle couvre le shift-left, les pipelines CI/CD, les scans automatisés, les secrets et la conformité. Les participants apprennent à sécuriser sans freiner la livraison logicielle. Elle est adaptée aux organisations souhaitant structurer une démarche DevSecOps pragmatique.
À qui s'adresse cette formation ?
• Développeurs • DevOps et SRE • Lead Tech • RSSI techniques et équipes sécurité applicative
Prérequis
• Bases en développement logiciel ou exploitation DevOps. • Connaissance générale de Git, CI/CD ou environnements applicatifs recommandée. • Aisance minimale avec la ligne de commande.
Objectifs pédagogiques
- 1Intégrer la sécurité dès les phases de conception et développement.
- 2Automatiser les contrôles sécurité dans les pipelines CI/CD.
- 3Identifier les vulnérabilités applicatives et dépendances à risque.
- 4Protéger secrets, tokens et chaînes de déploiement.
Compétences visées
Programme
- 01
Fondamentaux DevSecOps
Comprendre le shift-left, les responsabilités partagées et l’intégration sécurité dans le SDLC.
- 02
CI/CD sécurisé
Renforcer GitLab, GitHub Actions ou chaînes équivalentes contre les erreurs de configuration.
- 03
Tests automatisés
Déployer SAST, DAST, analyse de dépendances et contrôles d’images conteneurs.
- 04
Secrets et conformité
Protéger tokens, clés, variables sensibles et exigences de traçabilité des livraisons.
Méthodes pédagogiques
• TP sur pipelines ou démonstrations outillées. • Études de cas d’incidents applicatifs. • Ateliers d’analyse de résultats SAST/DAST. • Exercices de correction et priorisation.
Évaluation & validation
• TP pipeline sécurisé. • Rapport d’analyse automatisée. • QCM sur les bonnes pratiques DevSecOps.
Documents délivrés : • Support de cours PDF • Checklist pipeline sécurisé • Exemples de règles SAST/DAST • Attestation de fin de formation
Accessibilité handicap
Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.
Votre formateur·ice
Julien MANGEAT
Formateur en AI OPS
Professionnel des infrastructures IT et des technologies innovantes, Julien MANGEAT évolue dans l’univers des opérations IT, du Cloud et de l’intelligence artificielle appliquée aux environnements techniques. Consultant AI OPS, il accompagne les organisations dans l’optimisation de leurs systèmes d’information, l’automatisation des opérations et l’intégration de solutions basées sur l’IA. Passionné de technologies et d’innovation, il développe une expertise orientée performance, supervision intelligente, automatisation et modernisation des infrastructures IT. Son approche combine veille technologique, compréhension des enjeux opérationnels et capacité à rendre accessibles des sujets techniques complexes. Au sein des formations, Julien MANGEAT intervient principalement sur les modules liés à l’Intelligence Artificielle, aux Opérations IT et aux technologies Cloud. Il privilégie une pédagogie concrète, tournée vers les usages réels, les cas pratiques et la compréhension des impacts de l’IA dans les métiers techniques et opérationnels.
Prochaines sessions
Ce qui est inclus
- Attestation
Nos garanties
Organisme certifié Qualiopi
Session garantie dès 1 apprenant