Consulter le catalogue

Sécurité informatique et DevSecOps

Durée :
3 Jours
Niveau
Prérequis
Connaissance de base en programmation et en Python.

Cette formation offre une introduction complète à la sécurité informatique et aux pratiques DevSecOps pour intégrer la sécurité dans le cycle de développement logiciel. Les participants apprendront à sécuriser des systèmes, à détecter et à répondre aux menaces et vulnérabilités.

À la fin de la formation, les participants sauront :

  • Comprendre les principes fondamentaux de la sécurité informatique.
  • Appliquer les pratiques DevSecOps pour intégrer la sécurité dans le développement.
  • Identifier et corriger les vulnérabilités dans des applications et systèmes.

Formation destinée aux :

  • Développeurs et administrateurs système.
  • Responsables IT souhaitant intégrer la sécurité dans leurs projets DevOps.

Introduction à la Sécurité Informatique

  • Concepts fondamentaux de la cybersécurité : confidentialité, intégrité, disponibilité (CIA).
  • Exploration des menaces actuelles : malwares, phishing, ransomware, attaques par déni de service (DoS), etc.
  • Types d’attaques courantes (SQL injection, XSS, attaques par force brute) et stratégies de prévention.
  • Introduction aux cadres de sécurité et normes courantes (ISO 27001, NIST, OWASP).

Fondamentaux de la Sécurité des Applications

  • Contrôles d’accès et gestion des identités (IAM) : authentification multifactorielle, gestion des privilèges.
  • Protection des données sensibles : chiffrement des données en transit et au repos, tokenization.
  • Sécurisation des API et des microservices : pratiques de sécurité pour RESTful et GraphQL.
  • Compréhension des 10 principales vulnérabilités OWASP pour les applications web et mobiles.

Pratiques DevSecOps

  • Introduction à DevSecOps et aux principes de « Shift Left » en sécurité : intégrer la sécurité dans le cycle de développement.
  • Sécurisation des pipelines CI/CD : contrôle de version sécurisé, gestion des secrets, analyse de code automatisée.
  • Outils d’analyse statique (SAST) et dynamique (DAST) pour détecter les vulnérabilités.
  • Test de sécurité dans les environnements de conteneurs (Docker) et orchestration sécurisée avec Kubernetes.
  • Gestion des dépendances et des vulnérabilités open source avec des outils comme OWASP Dependency-Check.

Surveillance et Réponse aux Incidents

  • Introduction à la surveillance de la sécurité : mise en place de systèmes de détection d’intrusion (IDS/IPS), surveillance des logs.
  • Techniques de détection des anomalies et de gestion des incidents.
  • Réponse aux menaces : gestion des alertes, priorisation, et étapes de remédiation.
  • Plans de réponse aux incidents et de reprise après sinistre (DRP).
  • Introduction aux équipes de réponse aux incidents (CERT) et aux meilleures pratiques de communication lors d’incidents de sécurité.

Cas Pratiques et Analyse de Scénarios de Sécurité

Études de cas réels de failles de sécurité et analyse des erreurs à éviter.

Simulation de scénarios de réponse aux incidents dans un environnement contrôlé.

Pratique de l’audit de sécurité et de la révision de code pour détecter les vulnérabilités.

Atelier pratique : mise en place d’un pipeline CI/CD sécurisé avec des tests de sécurité automatisés.

  • Exercices pratiques sur des environnements sécurisés.
  • Études de cas et simulations d’incidents.

QCM et exercices de mise en pratique.

  • ---
  • ---
  • ---

Besoin d’aide ?

Nos équipes sont là pour vous répondre. Nous répondrons à vos questions le plus vite possible 

Prendre contact