Aller au contenu principal
The Progress Factory
NumériqueCybersécurité

GitLab CI/CD Security - Sécuriser les pipelines

Intégrez la sécurité dans vos pipelines GitLab pour détecter plus tôt les vulnérabilités et protéger la chaîne de livraison.

4.8· 0 apprenants
Demander un devis
Durée
3 jours - 21 heures
Niveau
Intermédiaire
Formats
Présentiel · Distanciel

Présentation

Cette formation permet de sécuriser les pratiques GitLab CI/CD dans une démarche DevSecOps. Elle couvre variables, secrets, permissions, runners, scans, règles de merge et contrôles automatisés. Les participants construisent un pipeline intégrant plusieurs garde-fous sécurité. L’objectif est de concilier vitesse de livraison et maîtrise du risque.

À qui s'adresse cette formation ?

• Développeurs • DevOps • Lead Tech • Ingénieurs sécurité applicative • Responsables plateforme

Prérequis

• Bases Git et GitLab. • Notions CI/CD. • Compréhension du cycle de développement logiciel.

Objectifs pédagogiques

  • 1Identifier les risques d’une chaîne CI/CD.
  • 2Sécuriser variables, secrets et runners.
  • 3Intégrer SAST, dependency scanning et contrôles qualité.
  • 4Gérer les permissions et règles de merge.
  • 5Produire un pipeline sécurité reproductible.

Compétences visées

Écrire un fichier .gitlab-ci.yml sécurisé.Limiter l’exposition des secrets.Configurer des jobs de scan.Appliquer des règles de validation avant déploiement.Analyser les résultats et traiter les vulnérabilités.

Programme

  1. 01

    Risques CI/CD

    Comprendre compromission de pipeline, secrets exposés et dépendances vulnérables.

  2. 02

    GitLab CI fondamentaux

    Structurer stages, jobs, artefacts et variables.

  3. 03

    Secrets et permissions

    Protéger variables, tokens, environnements et droits projet.

  4. 04

    Runners sécurisés

    Comprendre isolation, exécution et bonnes pratiques d’administration.

  5. 05

    Scans automatisés

    Intégrer SAST, dépendances, conteneurs et qualité sécurité.

  6. 06

    Gouvernance DevSecOps

    Mettre en place règles de merge, approbations et reporting.

Méthodes pédagogiques

• Apports théoriques structurés et contextualisés. • Démonstrations guidées par le formateur. • Travaux pratiques sur environnement dédié, local ou cloud selon la solution. • Études de cas issues de situations d’entreprise. • Analyse des erreurs fréquentes et bonnes pratiques de production. • Temps d’échange pour adapter les exemples aux contextes des participants.

Évaluation & validation

• TP pipeline sécurisé. • Analyse de configuration GitLab. • Mini-projet DevSecOps avec restitution.

Documents délivrés : • Support de cours PDF remis à chaque participant. • Fiches pratiques de configuration, d’exploitation ou de vérification selon la solution. • Exercices, scénarios de travaux pratiques et corrigés lorsque le format le permet. • Checklist de bonnes pratiques et points de vigilance pour un usage en contexte professionnel. • Bibliographie et liens vers les documentations officielles de l’éditeur ou du projet. • Attestation de fin de formation.

Accessibilité handicap

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

Prochaines sessions

Chargement des sessions…

Ce qui est inclus

  • Attestation

Nos garanties

Certification Qualiopi

Organisme certifié Qualiopi

Session 100 % garantie

Session garantie dès 1 apprenant

Questions fréquentes

2 400 €
HT / participant