Logo - DevSecOps

Parcours de formation DevSecOps

Que vous soyez néophyte ou non, tech ou non-tech  appropriez-vous la démarche et les outils issus de la démarche DevSeOps !

Formation Acculturation au DevSecOps
1 jour
Formation DevSecOps par la Pratique
2 jours
Durée
1 jour
Tarif

Inter : 600€/pers

Intra : contactez-nous

Financement OPCO possible

Prochaines sessions
1 décembre
Délai d'accès à la formation
4 semaines
Formation Acculturation au DevSecOps

Description de la formation

1 journée pour découvrir les principes et intérêts d'une démarche DevSecOps.

À destination des profils techniques juniors ou des non techniques.

À l'issue de cette formation

À l'issue de cette formation le stagiaire sera capable de :

  • Comprendre l’intérêt du DevSecOps en entreprise et ses principes
  • Être au clair sur les authentifications et autorisations
  • Comprendre le Zero Trust
  • Connaître les axes de sécurisation d’un cycle de développement logiciel
  • Etre sensibilisé aux règles de conformité sur de l’infra as code
  • Avoir les bons réflexes sur la gestion des secrets
  • Comprendre les besoins de sécurisation d’un socle d’exécution hôte / Kubernetes / serverless
  • Pouvoir se préparer aux incidents de sécurité
  • Comprendre une démarche Chaos Engineering

Le programme

La sécurité en 2022

  • Évolution de la posture sécurisée
  • Les piliers de la sécurité
  • Les architectures sécurisées
  • L'approche Zero Trust

Le quotidien DevSecOps

  • Authentifications et autorisations
  • Sécurisation du SDLC
  • Sécuriser son socle d'exécution
  • Se préparer aux incidents

Téléchargez le programme

Répartition du temps

  • 40% cours
  • 40% hands-on
  • 10% échanges
  • Technique débutant
  • Non-technique
  • Décideur
Pas de pré-requis

• L'évaluation des acquis se fait par le formateur tout au long de la formation grâce aux exercices.
• Une évaluation à chaud via un QCM est réalisée systématiquement en fin de session.
• Une attestation de formation est systématiquement envoyée au client qui reprend le sujet de la formation, ses objectifs, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

Possible à distance, en présentiel et en blended (mix).

Si vous souhaitez une formation dans un contexte différent, avec des moyens spécifiques, contactez-nous.

Durée
2 jours
Tarif

Inter : 1 490 € / pers
Intra : contactez-nous
Financement OPCO possible

Prochaines sessions
16-17 novembre 2023
Délai d'accès à la formation

4 semaines

Formation DevSecOps par la Pratique

Description de la formation

Au croisement des activités de design, implémentation et opérations, le DevSecOps est un levier efficace pour l’application des pratiques de sécurité au niveau des applications.

Que vous soyez architecte technique, tech-lead, lead dev, administrateur système ou membre d’une équipe sécurité, venez monter en compétences sur la thématique DevSecOps.

À l'issue de cette formation

À l'issue de cette formation le stagiaire sera capable de :

  • Appliquer les principes DevSecOps à son entreprise
  • Comprendre les intérêts du DevSecOps
  • Choisir le meilleur mécanisme d’authentification pour un contexte donné
  • Sécuriser une API
  • Être en mesure d’appliquer ce qu’est le Zero Trust
  • Savoir sécuriser un cycle de développement logiciel
  • Définir des règles de conformité sur de l’infra as code
  • Consommer des secrets de manière sécurisée
  • Sécuriser un socle d’exécution VM / Kubernetes / serverless

Le programme

Première journée
  • La sécurité en 2022 
    • Évolution de la posture
    • Les pilliers
    • Les architectures sécurisées
  • Authentifications et autorisations
    • Mécanismes d'authentification
    • Les autorisations sur une API
    • L'approche Zero Trust

Seconde journée

  • Sécuriser son software / Development Life Cycle
  • Sécuriser son socle d'exécution
  • Savoir réagir à un incident

Téléchargez le programme

Répartition du temps

  • 50% cours
  • 40% hands-on
  • 10% échanges
  • Architecte technique
  • Tech-lead
  • Lead Dev
  • Administrateur système
  • Membre d'une équipe sécurité
  • Un PC avec un accès Internet (flux autorisés vers Menti / Jamboard / github / Killercoda)

• L'évaluation des acquis se fait par le formateur tout au long de la formation grâce aux exercices.
• Une évaluation à chaud via un QCM est réalisée systématiquement en fin de session.
• Une attestation de formation est systématiquement envoyée au client qui reprend le sujet de la formation, ses objectifs, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

Cette formation n'est pas certifiante.

Possible à distance, en présentiel et en blended (mix).

Si vous souhaitez une formation dans un contexte différent, avec des moyens spécifiques, contactez-nous.

FAQ

La CKA (Certified Kubernetes Administrator) est une certification créée par la Cloud Native Computing Foundation (CNCF) en collaboration avec The Linux Foundation pour aider à développer l'écosystème Kubernetes.

Il n’y a pas de prérequis particulier pour passer cette certification à l’exception d’avoir acquis les connaissances et compétences adéquates au préalable.

Retrouvez les tous nos conseils sur le blog de Wescale 'Comment passer et réussir la certification Kubernetes CKA en 2022'?

 

La CKS (Certified Kubernetes Security Specialist) est une certification créée par la Cloud Native Computing Foundation (CNCF) en collaboration avec The Linux Foundation pour aider à développer l'écosystème Kubernetes.

Pour pouvoir passer cette certification, vous avez besoin de posséder au préalable une CKA (Certified Kubernetes Administrator) en cours de validité; la CKAD (Certified Kubernetes Application Developer) ne compte pas. Pour rappel une CKA est valide 3 ans. La CKS, elle, est valide seulement 2 ans.

Retrouvez les tous nos conseils sur le blog de Wescale 'Comment passer et réussir la certification Kubernetes CKS en 2022'?

À la fin du parcours de formation Kubernetes, le stagiaire peut prétendre à la certification 'Certified Kubernetes Administrator' (CKA) de la Linux Foundation.

La parcours Wescale Training prépare mais ne certifie pas.

Pour passer la CKA dans les meilleures conditions, nous vous conseillons d'assister aux formations suivantes :

  1. 'Formation Conteneurs et fondamentaux Kubernetes'
  2. 'Formation Kubernetes avancée pour OPS'
  3. 'Formation Préparation CKA Kubernetes'

Wescale, en tant que membre officiel de la CNCF et faisant partie du 'CNCF Reseller Program' est en mesure de vous accompagner dans l'achat de voucher auprès de la CNCF.

Pour plus d'informations, contactez-nous !

Chez Wescale Training, nos formations sont dispensables en français et en anglais.

K3S est le Kubernetes allégé proposé par Rancher. Voici une démonstration de celui-ci lors du WeSpeakCloud sur la mise en place de Drone.io, un outil de CI/CD, sur cet orchestrateur.

Pour en savoir plus, rendez-vous sur le blog de Wescale, article 'K3S, le Kubernetes allégé hautement disponible'.

 

Wescale Training organisme de formation certifié Qualiopi et Datadock

Qualiopi Logo Datadock Logo