Formation DevSecOps

Le programme de formation DevSecOps est structuré en trois niveaux progressifs, avec une montée en compétence claire allant de la sensibilisation à la conception d’architectures DevSecOps avancées.

Il permet aux organisations de créer une culture commune de sécurité, de renforcer l’intégration des pratiques DevSecOps dans les équipes techniques et de piloter des stratégies sécurisées à grande échelle.

Objectifs Pédagogiques de la formation DevSecOps

  • Comprendre les enjeux du DevSecOps dans les cycles modernes de développement logiciel et son impact sur la qualité, la vitesse de delivery et la sécurité.
  • Identifier les principaux risques liés au code, aux dépendances, aux conteneurs et aux infrastructures.
  • Intégrer les pratiques de sécurité directement dans les pipelines CI/CD.
  • Maîtriser les approches d’automatisation des contrôles de sécurité (SAST, DAST, SCA, IaC).
  • Développer la capacité à concevoir des architectures DevSecOps robustes et évolutives.
  • Favoriser la collaboration entre les équipes de développement, opérations et sécurité.

Prérequis

  • Maîtrise de Git.
  • Bases en développement logiciel.
  • Notions de CI/CD.
  • Connaissances de base en conteneurisation (Docker).
  • Compréhension générale des environnements IT et applicatifs.

 

Public cible

  • Développeurs.
  • Ingénieurs DevOps et SRE.
  • Ingénieurs sécurité (junior à senior selon niveau).
  • Testeurs QA.
  • Architectes logiciels et cloud.
  • Chefs de projet techniques impliqués dans le delivery logiciel.

Programme de la formation DevSecOps

1 : Sensibilisation et fondamentaux DevSecOps

Introduction au DevSecOps et à ses enjeux dans les organisations modernes.

Compréhension du concept de Shift Left et de l’intégration de la sécurité dès les premières phases du développement.

Présentation des principaux concepts de sécurité applicative : SAST, DAST, SCA, IaC et OWASP Top 10.

Découverte d’un pipeline CI/CD intégrant des contrôles de sécurité.

2 : Sécurisation du code et des dépendances

Bonnes pratiques de développement sécurisé.

Analyse statique du code et détection des vulnérabilités.

Analyse des dépendances logicielles et gestion des risques liés aux bibliothèques tierces.

Intégration des contrôles de sécurité dans les pipelines CI/CD.

3 : Sécurisation des conteneurs et du pipeline CI/CD

Principes de sécurité de la supply chain logicielle.

Bonnes pratiques de sécurisation des conteneurs.

Analyse et contrôle des images Docker.

Automatisation des vérifications de sécurité dans les pipelines de livraison.

4 : Sécurisation de l’infrastructure et des applications

Sécurité de l’Infrastructure as Code (IaC).

Analyse dynamique des applications en exécution.

Identification et correction des vulnérabilités en environnement de test.

Mise en œuvre de contrôles de sécurité automatisés.

5 : Architecture et gouvernance DevSecOps

Conception d’architectures DevSecOps sécurisées.

Introduction au Policy as Code et à la gestion des secrets.

Définition de règles de sécurité automatisées.

Gouvernance et bonnes pratiques DevSecOps à l’échelle de l’entreprise.

6 : Sécurité avancée et cas pratique intégratif

Sécurité des environnements cloud et Kubernetes.

Détection des menaces et réponse aux incidents.

Conception d’une stratégie DevSecOps adaptée à un contexte réel.

Étude de cas et mise en pratique des concepts abordés durant la formation.

Parcours recommandé pour une entreprise

Phase 1 : sensibilisation de toutes les équipes impliquées dans le cycle de développement via le niveau 1.

Phase 2 : montée en compétence des équipes techniques (Dev, Ops, Sécurité) via le niveau 2.

Phase 3 : structuration et pilotage stratégique via le niveau 3 pour les architectes et leads techniques.

Cette approche progressive permet une adoption fluide du DevSecOps et une intégration durable dans les pratiques de l’organisation.

 

Méthodes Et Moyens Pédagogiques

La formation combine apports théoriques et mise en pratique avec une forte orientation terrain.

L’apprentissage repose sur une progression par niveaux et une montée en complexité progressive.

Environ 70 % du temps est consacré à des ateliers pratiques et des cas concrets.

Les participants travaillent sur des environnements proches de situations réelles de production.

Un accompagnement guidé est assuré tout au long de la formation pour faciliter la mise en œuvre des outils et pratiques DevSecOps.

L’évaluation se fait de manière continue à travers des exercices et des livrables fonctionnels.

Un cas pratique final permet de valider l’ensemble des compétences acquises dans un scénario réaliste d’entreprise.

Accessibilité de la formation

ITTEST GROUP s’engage pour faciliter l’accessibilité de ses formations. Les détails de l’accueil des personnes en situation de handicap sont consultables sur la page A propos .

Pour plus d’informations, contactez notre référent handicap, Madame Hiba Gharbi ( Email : contact@ittestgroup.com )

Modalités et délais d’accès à la formation

Les formations ITTEST auront lieu dans un délai de deux mois après la validation de l’inscription. Les inscriptions sont possibles jusqu’à 48 heures ouvrées avant le début de la formation.

Formulaire Demande d'inscription aux formations