Formation : Implémenter la sécurité avec un pipeline en utilisant DevOps (AZ-2001)

Ref. AZ-2001

Télécharger en PDF

Durée :

jour

Examen :

Non certifiant

Niveau :

Intermédiaire

Financement :

Eligible

Home > Formations > Informatique > Implémenter la sécurité avec un pipeline en utilisant DevOps (AZ-2001)

Formation Implémenter la sécurité avec un pipeline en utilisant DevOps (AZ-2001)

Vos pipelines CI/CD déploient du code en production sans vérification de sécurité, exposant votre infrastructure à des vulnérabilités connues ? Les équipes DevOps qui négligent la sécurité dans leurs pipelines créent des failles exploitables à chaque déploiement. Sans intégration systématique de controles de sécurité dans le flux CI/CD, les secrets sont exposés dans le code. Les dépendances vulnérables passent inaperçues et les configurations non conformes arrivent en production. C’est précisément l’objectif de cette formation sécurité pipeline DevOps.

Cette formation officielle Microsoft AZ-2001 vous apprend en 1 jour à implémenter la sécurité directement dans vos pipelines Azure DevOps. Vous configurez des stratégies de permissions granulaires, intégrez des scans de vulnérabilités automatisés. Gérez les secrets avec Azure Key Vault et mettez en place des gates de sécurité qui bloquent les déploiements non conformes. Encadrés par des formateurs certifiés MCT, vous pratiquez sur des labs cloud Microsoft avec des scénarios DevSecOps réalistes. Cette formation valide l’Applied Skill correspondant. Sessions disponibles en présentiel à Genève et Lausanne ou en classe virtuelle.

Profils des Participants

Analystes des opérations de sécurité
Architectes solutions cloud
Ingénieurs DevOps
Développeurs spécialisés en déploiement sécurisé
Administrateurs système travaillant sur Azure

Objectifs

Configurer des pipelines Azure DevOps avec des permissions et des rôles sécurisés
Intégrer des scans de vulnérabilités automatisés dans le flux CI/CD
Gérer les secrets et les connexions de service avec Azure Key Vault
Implémenter des gates de sécurité pour valider les déploiements
Appliquer les bonnes pratiques DevSecOps dans les environnements Azure

Connaissances Préalables

Connaissance de base de Azure DevOps et des concepts de pipeline
Compréhension des principes de sécurité (identités, permissions et authentification)
Expérience avec le portail Azure et la gestion des ressources cloud

Contenu du Cours

Module 1 : Configurer une structure de projet et de référentiel pour prendre en charge les pipelines sécurisés

Organiser la structure du projet et du référentiel
Configurer des projets et des référentiels sécurisés
Labo – Configurer une structure de projets et de dépôts pour prendre en charge les pipelines sécurisés

Module 2 : Configurer l’accès sécurisé aux ressources de pipeline

Configurer des pools d’agents
Utiliser des variables secrètes et des groupes de variables
Comprendre les fichiers sécurisés
Configurer les connexions de service
Gérer les environnements
Dépôts sécurisés
Labo – Configurer des agents et des pools d’agents pour des pipelines sécurisés

Module 3 : Gérer l’identité pour les projets, les pipelines et les agents

Configurer un pool hébergé par Microsoft
Configurer des agents pour les projets
Configurer des identités d’agent
Configurer l’étendue d’une connexion de service
Comprendre et convertir en identité managée
Labo – Gérer l’identité pour les projets et les pipelines

Module 4 : Configurer et valider des autorisations

Configurer et valider les autorisations utilisateur
Configurer et valider les autorisations de pipeline
Configurer et valider les vérifications d’approbation et de branche
Gérer et auditer les autorisations
Labo – Configurer et valider des autorisations

Module 5 : Étendre un pipeline pour utiliser plusieurs modèles

Créer un modèle imbriqué
Réécrire le pipeline de déploiement principal
Configurer le pipeline et l’application pour utiliser la création de jetons
Supprimer les secrets en texte brut
Restreindre la journalisation de l’agent
Identifier et supprimer conditionnellement les tâches de script
Labo – Étendre un pipeline pour utiliser plusieurs modèles

Module 6 : Configurer l’accès sécurisé à Azure Repos à partir de pipelines

Configurer l’accès du pipeline aux packages
Configurer l’accès d’un pipeline aux secrets d’informations d’identification
Configurer l’accès d’un pipeline aux secrets pour les services
Utiliser Azure Key Vault pour sécuriser les secrets
Explorer et sécuriser les fichiers journaux
Labo – Intégrer Azure Key Vault à Azure Pipelines

Module 7 : Configurer des pipelines pour utiliser de manière sécurisée des variables et des paramètres

Vérifier les types de paramètres et de variables
Identifier et restreindre l’utilisation non sécurisée des paramètres et des variables
Déplacer des paramètres dans un fichier YAML
Limiter les variables au moment de la mise en file d’attente
Valider les variables obligatoires
Labo – Configurer des pipelines pour utiliser de manière sécurisée des variables et des paramètres

Documentation

Accès à Microsoft Learn, la plateforme d’apprentissage en ligne Microsoft, offrant des ressources interactives et des contenus pédagogiques pour approfondir vos connaissances et développer vos compétences techniques.

Lab / Exercices

Ce cours vous donne un accès exclusif au laboratoire officiel Microsoft, vous permettant de mettre en pratique vos compétences dans un environnement professionnel.

Cours complémentaires

Financement Eligible

ITTA est partenaire d’un fonds de formation continue destiné aux travailleurs temporaires. Ce fonds peut subventionner cette formation, sous réserve que vous soyez assujetti(e) à la convention collective de travail (CCT) « Location de services » et que vous remplissiez certaines conditions, notamment avoir travaillé au moins 88 heures au cours des 12 derniers mois.

Informations Additionnelles

formation sécurité pipeline DevOps : DevSecOps : intégrer la securité dans vos pipelines Azure DevOps

La securité des pipelines CI/CD est devenue un enjeu majeur pour les organisations qui automatisent leurs déploiements sur Azure. Les attaques ciblant la chaine d’approvisionnement logicielle se multiplient, et les pipelines mal sécurisés constituent des vecteurs d’intrusion privilégiés. L’approche DevSecOps consiste a intégrer les contrôles de securité directement dans le flux de développement et de déploiement. Plutot que de les traiter comme une étape finale. Pour les professionnels IT en Suisse romande. La maitrise de ces pratiques répond aux exigences croissantes de conformité et de gouvernance des entreprises des secteurs réglementés comme la finance, la pharma et les services publics. Les normes ISO 27001 et les reglementations sectorielles exigent désormais une traçabilité complète des déploiements logiciels.

Ce que vous apprenez pendant cette formation d’une journée

Le programme couvre les aspects essentiels de la sécurisation des pipelines Azure DevOps en suivant le cursus officiel Microsoft. Vous commencez par configurer la structuré de securité d’une organisation Azure DevOps avec les permissions. Les rôles et les stratégies de branching sécurisées. Vous apprenez ensuite a gérer les connexions de service et les secrets en integrant Azure Key Vault dans vos pipelines.

L’intégration de scans de securité automatisés est couverte avec les outils de détection de vulnérabilités dans les dépendances et dans le code. Vous configurez des gates et des approbations qui empechent le déploiement de code non conforme aux politiques de securité. Les exercices pratiques sur labs cloud Microsoft vous permettent de mettre en oeuvre chaque concept dans un environnement Azure DevOps réaliste. Vous mettez en place des pipelines YAML qui intègrent des étapes de validation securité a chaque phase du processus de déploiement.

Profils concernés et prérequis

Cette formation s’adresse aux ingénieurs DevOps, aux développeurs et aux spécialistes securité qui utilisent Azure DevOps pour leurs pipelines CI/CD. Les responsables securité qui souhaitent comprendre comment intégrer leurs exigences dans les processus DevOps y trouveront un cadre pratique et actionnable. Les architectes cloud qui concoivent des environnements de déploiement sécurisés bénéficient également de cette formation pour structurer leurs pipelines. Les prérequis incluent une expérience avec Azure DevOps (creation de pipelines YAML. Gestion de repos Git) et une connaissance des concepts fondamentaux de securité cloud. Une familiarité avec Azure Key Vault et les identités managees facilité la progression pendant la journée.

Applied Skill et complementarite avec le AZ-400

Cette formation valide un Applied Skill Microsoft, une credential qui démontre votre capacité a realiser une tâche technique spécifique. L’Applied Skill securité pipeline Azure DevOps complète parfaitement la certification AZ-400 (DevOps Engineer Expert) en approfondissant le volet securité. Les professionnels qui préparent le AZ-400 trouveront dans cette journée un approfondissement pratique des concepts DevSecOps abordes dans la formation principale. Pour ceux qui ne visent pas la certification complète. L’Applied Skill offre une validation ciblée de cette compétence spécifique et constitue un signal fort aupres des employeurs qui recherchent des profils DevOps sensibilises a la securité.

Pourquoi suivre cette formation chez ITTA

ITTA est Microsoft Learning Partner en Suisse et dispense cette formation avec des formateurs certifiés MCT expérimentés en securité et en DevOps. Le support de cours officiel MOC et les labs cloud Microsoft sont inclus. Les sessions se déroulent en présentiel a Genève et Lausanne ou en classe virtuelle. Les groupes a effectif réduit permettent un accompagnement personnalisé sur les exercices pratiques et des echanges concrets avec le formateur sur vos cas d’usage en entreprise. Les formateurs partagent leurs retours d’expérience sur des projets DevSecOps reels dans des environnements de production critiques. Ce qui enrichit la formation au-dela du contenu théorique.

Questions frequentes

Faut-il connaitre Azure DevOps avant de suivre cette formation ?

Oui, une expérience pratique avec Azure DevOps est nécessaire. Vous devez savoir créer des pipelines YAML et gérer des repositories Git dans Azure DevOps.

Cette formation prepare-t-elle a une certification ?

Cette formation valide un Applied Skill Microsoft, une credential ciblée sur la securité des pipelines Azure DevOps. Elle ne mene pas a une certification de niveau Associate ou Expert mais constitue un complément reconnu.

La formation couvre-t-elle la securité des conteneurs ?

La formation se concentre sur la securité des pipelines Azure DevOps. La securité des images de conteneurs est abordee dans le contexte des scans de vulnérabilités intégrés aux pipelines de build.

Cette formation est-elle utile pour préparer le AZ-400 ?

Oui, elle approfondit le volet DevSecOps du AZ-400. Les participants qui préparent la certification DevOps Engineer Expert bénéficient d’un approfondissement pratique sur la securité des pipelines.

Les exercices utilisent-ils des scénarios réalistes ?

Oui, les labs cloud Microsoft reproduisent des scénarios DevSecOps que vous rencontrez en entreprise. Incluant la gestion de secrets, les scans automatisés et les gates de déploiement.

Quels outils de scan de securité sont couverts ?

La formation couvre les outils intégrés a Azure DevOps pour l’analyse des dépendances et du code. Ainsi que l’intégration de scanners tiers dans les pipelines YAML.