
Parcours de formation DevSecOps
Que vous soyez néophyte ou non, tech ou non-tech appropriez-vous la démarche et les outils issus de la démarche DevSeOps !
Inter : 600€/pers
Intra : contactez-nous
Financement OPCO possible
Description de la formation
1 journée pour découvrir les principes et intérêts d'une démarche DevSecOps.
À destination des profils techniques juniors ou des non techniques.
À l'issue de cette formation
À l'issue de cette formation le stagiaire sera capable de :
- Comprendre l’intérêt du DevSecOps en entreprise et ses principes
- Être au clair sur les authentifications et autorisations
- Comprendre le Zero Trust
- Connaître les axes de sécurisation d’un cycle de développement logiciel
- Etre sensibilisé aux règles de conformité sur de l’infra as code
- Avoir les bons réflexes sur la gestion des secrets
- Comprendre les besoins de sécurisation d’un socle d’exécution hôte / Kubernetes / serverless
- Pouvoir se préparer aux incidents de sécurité
- Comprendre une démarche Chaos Engineering
Le programme
La sécurité en 2022
- Évolution de la posture sécurisée
- Les piliers de la sécurité
- Les architectures sécurisées
- L'approche Zero Trust
Le quotidien DevSecOps
- Authentifications et autorisations
- Sécurisation du SDLC
- Sécuriser son socle d'exécution
- Se préparer aux incidents
Répartition du temps
- 40% cours
- 40% hands-on
- 10% échanges
- Technique débutant
- Non-technique
- Décideur
• L'évaluation des acquis se fait par le formateur tout au long de la formation grâce aux exercices.
• Une évaluation à chaud via un QCM est réalisée systématiquement en fin de session.
• Une attestation de formation est systématiquement envoyée au client qui reprend le sujet de la formation, ses objectifs, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.
Possible à distance, en présentiel et en blended (mix).
Si vous souhaitez une formation dans un contexte différent, avec des moyens spécifiques, contactez-nous.
Inter : 1 490 € / pers
Intra : contactez-nous
Financement OPCO possible
4 semaines
Description de la formation
Au croisement des activités de design, implémentation et opérations, le DevSecOps est un levier efficace pour l’application des pratiques de sécurité au niveau des applications.
Que vous soyez architecte technique, tech-lead, lead dev, administrateur système ou membre d’une équipe sécurité, venez monter en compétences sur la thématique DevSecOps.
À l'issue de cette formation
À l'issue de cette formation le stagiaire sera capable de :
- Appliquer les principes DevSecOps à son entreprise
- Comprendre les intérêts du DevSecOps
- Choisir le meilleur mécanisme d’authentification pour un contexte donné
- Sécuriser une API
- Être en mesure d’appliquer ce qu’est le Zero Trust
- Savoir sécuriser un cycle de développement logiciel
- Définir des règles de conformité sur de l’infra as code
- Consommer des secrets de manière sécurisée
- Sécuriser un socle d’exécution VM / Kubernetes / serverless
Le programme
Première journée- La sécurité en 2022
- Évolution de la posture
- Les pilliers
- Les architectures sécurisées
- Authentifications et autorisations
- Mécanismes d'authentification
- Les autorisations sur une API
- L'approche Zero Trust
Seconde journée
- Sécuriser son software / Development Life Cycle
- Sécuriser son socle d'exécution
- Savoir réagir à un incident
Répartition du temps
- 50% cours
- 40% hands-on
- 10% échanges
- Architecte technique
- Tech-lead
- Lead Dev
- Administrateur système
- Membre d'une équipe sécurité
- Un PC avec un accès Internet (flux autorisés vers Menti / Jamboard / github / Killercoda)
• L'évaluation des acquis se fait par le formateur tout au long de la formation grâce aux exercices.
• Une évaluation à chaud via un QCM est réalisée systématiquement en fin de session.
• Une attestation de formation est systématiquement envoyée au client qui reprend le sujet de la formation, ses objectifs, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.
Cette formation n'est pas certifiante.
Possible à distance, en présentiel et en blended (mix).
Si vous souhaitez une formation dans un contexte différent, avec des moyens spécifiques, contactez-nous.
FAQ
La CKA (Certified Kubernetes Administrator) est une certification créée par la Cloud Native Computing Foundation (CNCF) en collaboration avec The Linux Foundation pour aider à développer l'écosystème Kubernetes.
Il n’y a pas de prérequis particulier pour passer cette certification à l’exception d’avoir acquis les connaissances et compétences adéquates au préalable.
Retrouvez les tous nos conseils sur le blog de Wescale 'Comment passer et réussir la certification Kubernetes CKA en 2022'?
La CKS (Certified Kubernetes Security Specialist) est une certification créée par la Cloud Native Computing Foundation (CNCF) en collaboration avec The Linux Foundation pour aider à développer l'écosystème Kubernetes.
Pour pouvoir passer cette certification, vous avez besoin de posséder au préalable une CKA (Certified Kubernetes Administrator) en cours de validité; la CKAD (Certified Kubernetes Application Developer) ne compte pas. Pour rappel une CKA est valide 3 ans. La CKS, elle, est valide seulement 2 ans.
Retrouvez les tous nos conseils sur le blog de Wescale 'Comment passer et réussir la certification Kubernetes CKS en 2022'?
À la fin du parcours de formation Kubernetes, le stagiaire peut prétendre à la certification 'Certified Kubernetes Administrator' (CKA) de la Linux Foundation.
La parcours Wescale Training prépare mais ne certifie pas.
Pour passer la CKA dans les meilleures conditions, nous vous conseillons d'assister aux formations suivantes :
- 'Formation Conteneurs et fondamentaux Kubernetes'
- 'Formation Kubernetes avancée pour OPS'
- 'Formation Préparation CKA Kubernetes'
Wescale, en tant que membre officiel de la CNCF et faisant partie du 'CNCF Reseller Program' est en mesure de vous accompagner dans l'achat de voucher auprès de la CNCF.
Pour plus d'informations, contactez-nous !
Chez Wescale Training, nos formations sont dispensables en français et en anglais.
K3S est le Kubernetes allégé proposé par Rancher. Voici une démonstration de celui-ci lors du WeSpeakCloud sur la mise en place de Drone.io, un outil de CI/CD, sur cet orchestrateur.
Pour en savoir plus, rendez-vous sur le blog de Wescale, article 'K3S, le Kubernetes allégé hautement disponible'.
Wescale Training organisme de formation certifié Qualiopi et Datadock

