.svg)
‍
Un format intensif, structuré et 100 % live, conçu pour vous faire passer du Dev au DevSecOps en 5 jours.
‍
Chaque journée alterne cours concrets, démonstrations guidées et labs pratiques, dans un rythme fluide et progressif.
‍
Horaires des sessions
Les sessions combinent apprentissage, pratique encadrée et application sur des cas réels — pour maîtriser les réflexes et outils d’un DevSecOps opérationnel dès la fin de la semaine.
‍
Matin (9h Ă 12h30) : Introduction et posture DevSecOps
• Comprendre la culture et le rôle du DevSecOps dans un cycle agile.
• Cartographier les risques + GRC.
• Mettre en place un environnement de travail sécurisé (GitHub, Docker).
• Objectif : adopter la posture DevSecOps et poser les fondations.
Après-midi (14h à 17h) : Secure Coding et vulnérabilités courantes
• Découverte des failles OWASP Top 10 et erreurs fréquentes de développement.
• Application des principes de Secure Coding : validation d’entrée, gestion d’erreurs, secrets, dépendances.
• Introduction aux outils SAST (Semgrep, CodeQL).
• Lab : corriger des failles dans un code vulnérable et automatiser l’analyse.
‍
Matin (9h à 12h30) : Analyse statique, pipelines et contrôle qualité
• Intégrer les scans SAST dans un pipeline CI/CD.
• Automatiser les vérifications de sécurité avant merge ou déploiement.
• Gestion des dépendances, secrets et images.
• Lab : construire un pipeline CI/CD sécurisé avec analyse statique automatisée.
Après-midi (14h à 17h) : Tests dynamiques et sécurité à l’exécution (DAST)
• Comprendre les différences entre SAST et DAST.
• Configurer un scanner DAST.
• Introduction au fuzzing et aux tests d’API.
• Lab : exécuter un test DAST sur une application en staging et corriger les vulnérabilités détectées.
‍
Matin (9h Ă 12h30) : SĂ©curisation et audit Docker
• Comprendre les risques liés à Docker et Kubernetes.
• Audit de conteneurs.
• Simulation d’une évasion de conteneur (container escape) pour en comprendre l’impact.
• Lab : durcir un environnement Docker et appliquer les bonnes pratiques de défense.
Après-midi (14h à 17h) : Sécurité IaC et automatisation de conformité
• Découverte d’OPA et du langage Rego.
• Intégration des règles de conformité (RGPD, ISO 27001) dans le pipeline.
• Lab : automatiser la conformité et la revue de sécurité dans un pipeline DevSecOps.
‍
Matin (9h à 12h30) : Audit et exploitation de vulnérabilités
• Introduction à la méthodologie de pentest (reconnaissance, scan, exploitation).
• Lab : identifier, exploiter et corriger des vulnérabilités dans un environnement isolé.
Après-midi (14h à 17h) : Surveillance et détection en continu
• Mise en place d’une surveillance via logs et alertes.
• Détection de comportements anormaux et corrélation d’événements.
• Exercice : analyser une attaque simulée et proposer des mesures correctives.
‍
Matin (9h à 12h30) : Sécurité des communications et cryptographie appliquée
• Concepts fondamentaux : chiffrement symétrique / asymétrique, clés, certificats.
• Protocoles sécurisés (SSL/TLS, VPN) et gestion des certificats dans un pipeline.
• Lab : Reproduire une communication sécurisée comme le fait l’application Signal.
Après-midi (14h à 17h) : Reverse engineering
• Introduction au reverse engineering et à l’analyse de binaire (Ghidra, Radare2).
• Comprendre les menaces liées au code compilé et aux malwares.
‍
🔖 5 jours d’apprentissage intensif et concret.
🔖 +30 heures de formation live + corrigés détaillés à vie.
🔖 Labs pratiques et accompagnement personnalisé chaque jour.
🔖 Une approche structurée pour devenir un DevSecOps immédiatement opérationnel.
‍
👉 Réserver ma place maintenant
(Accès immédiat aux ressources et instructions avant le démarrage)
‍
‍