Prenez contact avec nous

Plan du cours

Introduction au DevSecOps

  • L'importance d'intégrer la sécurité dans le processus DevOps
  • Principes et pratiques clés du DevSecOps

Sécurité de l'intégration continue (CI)

  • Sécuriser les dépôts de code (intégration GitLab avec Jenkins)
  • Analyse automatisée de la qualité et de la sécurité du code avec SonarQube
  • Mise en œuvre de l'analyse statique du code comme partie du pipeline CI Jenkins

Sécurité des conteneurs avec Docker

  • Création d'images Docker sécurisées
  • Gestion des dépôts d'images Docker avec Harbor
  • Meilleures pratiques pour la détection des vulnérabilités et le contrôle des versions des images

Mise en place de pipelines CI/CD sécurisés

  • Configurer Jenkins pour l'intégration de la sécurité
  • Lancer une analyse SonarQube
  • Générer et sécuriser les images Docker

Sécurisation du processus de déploiement avec Kubernetes

  • Pratiques de sécurité pour l'orchestration Kubernetes
  • Rôle de l'orchestrateur Kubernetes dans le déploiement progressif sécurisé
  • Mise en œuvre du RBAC (Contrôle d'accès basé sur les rôles) et sécurisation de la communication entre services

Intégration de RabbitMQ, PostgreSQL et MongoDB

  • Communication sécurisée entre les services
  • Pratiques de sécurité des données pour PostgreSQL et MongoDB

Gestion des identités et des accès avec Keycloak

  • Configuration de Keycloak pour l'authentification et l'autorisation des utilisateurs
  • Gestion des identités pour les clusters Kubernetes

Mise en œuvre de la sécurité dans Kubernetes

  • Déployer des applications de manière sécurisée sur Kubernetes
  • Intégrer Keycloak avec Docker et Kubernetes pour la gestion des identités

Surveillance et auditing dans le DevSecOps

  • Outils et techniques de surveillance continue
  • Auditer les déploiements et maintenir la conformité
  • Guide pratique pour automatiser les rollback en cas d'échec de sécurité

Résumé et prochaines étapes

Pré requis

  • Compréhension du processus DevOps
  • Connaissances de base sur les conteneurs Docker et l'orchestration Kubernetes

Audience cible

  • Professionnels DevOps
 14 Heures

Nombre de participants


Prix par participant

Nos clients témoignent (2)

Cours à venir

Catégories Similaires