Plan du cours
Introduction au DevSecOps
- L'importance d'intégrer la sécurité dans le processus DevOps
- Principes et pratiques clés du DevSecOps
Sécurité de l'intégration continue (CI)
- Sécuriser les dépôts de code (intégration GitLab avec Jenkins)
- Analyse automatisée de la qualité et de la sécurité du code avec SonarQube
- Mise en œuvre de l'analyse statique du code comme partie du pipeline CI Jenkins
Sécurité des conteneurs avec Docker
- Création d'images Docker sécurisées
- Gestion des dépôts d'images Docker avec Harbor
- Meilleures pratiques pour la détection des vulnérabilités et le contrôle des versions des images
Mise en place de pipelines CI/CD sécurisés
- Configurer Jenkins pour l'intégration de la sécurité
- Lancer une analyse SonarQube
- Générer et sécuriser les images Docker
Sécurisation du processus de déploiement avec Kubernetes
- Pratiques de sécurité pour l'orchestration Kubernetes
- Rôle de l'orchestrateur Kubernetes dans le déploiement progressif sécurisé
- Mise en œuvre du RBAC (Contrôle d'accès basé sur les rôles) et sécurisation de la communication entre services
Intégration de RabbitMQ, PostgreSQL et MongoDB
- Communication sécurisée entre les services
- Pratiques de sécurité des données pour PostgreSQL et MongoDB
Gestion des identités et des accès avec Keycloak
- Configuration de Keycloak pour l'authentification et l'autorisation des utilisateurs
- Gestion des identités pour les clusters Kubernetes
Mise en œuvre de la sécurité dans Kubernetes
- Déployer des applications de manière sécurisée sur Kubernetes
- Intégrer Keycloak avec Docker et Kubernetes pour la gestion des identités
Surveillance et auditing dans le DevSecOps
- Outils et techniques de surveillance continue
- Auditer les déploiements et maintenir la conformité
- Guide pratique pour automatiser les rollback en cas d'échec de sécurité
Résumé et prochaines étapes
Pré requis
- Compréhension du processus DevOps
- Connaissances de base sur les conteneurs Docker et l'orchestration Kubernetes
Audience cible
- Professionnels DevOps
Nos clients témoignent (2)
Craig était très impliqué dans la formation, toujours en s'assurant que nous prêtions attention, en adaptant les exemples à nos activités quotidiennes et en fournissant une réponse chaque fois qu'on lui posait une question, même si l'information n'était pas incluse dans la présentation.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Formation - DevOps Foundation®
Traduction automatique
Niveau élevé d’engagement et de connaissances du formateur
Jacek - Softsystem
Formation - DevOps Engineering Foundation (DOEF)®
Traduction automatique