Lors de ce bootcamp intensif , nous combinerons théorie et pratique sur GitHub pour intégrer la sécurité à chaque étape du cycle de développement, de la gestion des secrets à la sécurisation de la supply chian.
Durée : 4 semaines.
Jours : Chaque Samedi.
Horaire* : 09H à 13H30.
Temps à prévoir : 30 Heures entre la formation et les Labs.
Format : Session live avec accès au replay.
Labs : + de 15 Labs.
Formation E-Learning : Accès gratuit à vie.
Q&R et Coaching: 1 Session par semaine.
*Chaque session possède ses horaires dédiés.
À l'issue de cette formation intensive d, les participants seront en mesure de mettre en œuvre une approche DevSecOps complète dans leurs projets, avec les objectifs suivants :
Maîtriser la mise en place d'un environnement de développement sécurisé sur GitHub .
Sécuriser la chaîne d'approvisionnement logicielle en implémentant les standards SLSA.
Appliquer les principes OWASP dans un contexte d'intégration continue.
Gérer efficacement les secrets et les accès sensibles en utilisant SOPS.
Automatiser les contrôles de sécurité via GitHub Actions.
Toutes nos formations "Bootcamps" sont certifiantes
Toutes nos formations "bootcamps" sont certifiantes. Vous pourrez obtenir une certification suite à une évaluation pratique, où vous devrez délivrer un rapport selon les directives des use cases proposés par les équipes Hexadream.
Ces certifications seront vérifiables sur notre plateforme ou sur la plateforme Badgr.
Pour bien suivre cette formation
Une expérience pratique avec Git et les commandes de base (commit, push, pull, branch)
Une compréhension fondamentale du développement logiciel et du cycle de vie des applications
Des notions de base en sécurité informatique
Une expérience avec les pipelines CI/CD serait un plus
Introduction à DevSecOps : principes et objectifs
La sécurité dans le SDLC (Software Development Lifecycle)
Configuration de GitHub pour un projet sécurisé (paramètres de sécurité)
Mise en place d'un environnement de développement sécurisé sur GitHub
Configuration de linters open source avec GitHub Actions pour le contrôle qualité du code
Pratiques de gestion de code sécurisé (politiques de branche, PR sécurisées)
Concepts de sécurité pour la chaîne d'approvisionnement logicielle
Introduction à SLSA (Supply-chain Levels for Software Artifacts)
Sécurisation de la chaîne d’approvisionnement avec des outils intégrés à GitHub
Mise en place de GitHub Actions pour automatiser des contrôles SLSA (vérifications de dépendances, scans de sécurité)
Utilisation d'outils comme Dependabot (en version gratuite) pour surveiller et corriger les vulnérabilités de dépendances
Présentation de l'OWASP et du top 10 des vulnérabilités
Bonnes pratiques de détection et prévention des vulnérabilités dans DevSecOps
Mise en place de OWASP ZAP avec GitHub Actions pour automatiser les scans de sécurité des applications web
Exécution de tests de sécurité automatisés à chaque pull request pour détecter les faiblesses avant le déploiement
La gestion des secrets et des accès sécurisés dans DevSecOps
Présentation de SOPS pour chiffrer les secrets au sein des fichiers de configuration
Utilisations d’outils de vérifications des commit pour trouver des secrets dans l’historique des commits
Utilisation de GitHub Secrets pour combiner sécurité et flexibilité
Configuration de SOPS pour gérer les secrets chiffrés et sécuriser les informations sensibles
Configuration des outils natif de Git pour empêcher les leaks de secrets
Intégration de SOPS dans un pipeline CI/CD GitHub pour assurer que les secrets restent protégés pendant les déploiements
Supprimer des secrets proprement dans un repo Git (et la conduite à tenir dans ce cas)
Fondateur de Simplifi’ED, expert en DevOps et DevSecOps
Ex-MVP Microsoft, avec un parcours riche chez Dell et NetApp
Depuis mes débuts en 2006, j’ai évolué à travers des rôles diversifiés et exigeants :
- Administrateur système dans mes premières années
- Architecte et Architecte Senior en infrastructure et cloud
- Consultant et expert en cybersécurité, Kubernetes, et développement logiciel
Aujourd’hui, je mets mon expertise à profit pour accompagner les entreprises dans la modernisation de leurs infrastructures et la sécurisation de leurs environnements DevOps.