La formation DevSecOps – Fondamentaux vous permet de découvrir les principes essentiels du DevSecOps et de comprendre comment intégrer la sécurité dans l’ensemble du cycle de vie logiciel. Dans un contexte où les chaînes de build, les dépendances, les conteneurs, les infrastructures et les déploiements automatisés augmentent les surfaces d’exposition, le DevSecOps vise à rapprocher développement, exploitation et sécurité autour de pratiques communes, continues et industrialisées.
Une formation concrète pour introduire la sécurité dans vos workflows de delivery
Au cours de cette formation, vous apprendrez à comprendre les principes du shift-left security, à identifier les principaux risques dans une chaîne CI/CD, à intégrer des contrôles de sécurité dans les workflows de développement et de déploiement, et à mieux articuler sécurité, automatisation et delivery. Cette formation constitue une excellente porte d’entrée avant des approches plus avancées autour de GitLab, Kubernetes ou des chaînes DevSecOps industrialisées.
Module 1 : Introduction au DevSecOps
Module 2 : Principes de sécurité dans le cycle de vie logiciel
Module 3 : Risques dans une chaîne CI/CD moderne
Module 4 : Contrôles de sécurité essentiels
Module 5 : DevSecOps et environnements cloud native
Module 6 : Bonnes pratiques et mise en œuvre progressive
Le DevSecOps intègre la sécurité à chaque étape du cycle de vie logiciel, de la conception au déploiement en production, au lieu de la reléguer à une revue finale. Cette approche réduit considérablement le coût des vulnérabilités (détection précoce) et améliore la posture globale de sécurité sans ralentir les livraisons. Dans un contexte où les exigences réglementaires (RGPD, nLPD suisse, NIS2) se renforcent, le DevSecOps est devenu un standard pour les équipes IT matures.
Cette formation s’adresse aux profils ayant déjà une culture DevOps (Git, CI/CD, conteneurs) et qui veulent ajouter la dimension sécurité à leur pratique. Elle se combine très bien avec GitLab CI/CD Avancé (GLB-02), Docker Administration (DOCK-02), Kubernetes (KUB-01, KUB-02) et Prometheus (PRM-01). Pour les profils Kubernetes orientés sécurité, elle précède logiquement la préparation à la certification CKS (KUB-14).
Installer un scan SAST ou DAST est simple ; construire une pratique sécurité cohérente dans une équipe ne l’est pas. La formation vous aide à comprendre où placer chaque contrôle dans le pipeline, comment hiérarchiser les vulnérabilités, comment gérer les secrets, et comment faire collaborer Dev, Ops et Sécurité sans créer de friction. Vous repartez avec une approche structurée, pas une collection d’outils.
Commencez par le plus gros impact : un scan de dépendances automatique et une gestion solide des secrets. Ne cherchez pas à tout activer d’un coup : chaque contrôle génère du bruit qu’il faut savoir trier. Impliquez la sécurité dès la conception des pipelines pour éviter le rejet des équipes. Mesurez les résultats (vulnérabilités corrigées, temps de correction) pour démontrer la valeur.
Faut-il être expert en cybersécurité pour suivre la formation ?
Non. La formation est conçue pour des profils DevOps qui veulent ajouter la sécurité à leur pratique. Une culture générale de sécurité est utile mais pas indispensable.
Quels outils sont abordés concrètement ?
La formation présente des outils représentatifs de chaque catégorie (SAST, DAST, SCA, scan de conteneurs, gestion de secrets, policy as code). L’objectif est de comprendre les catégories plus que de devenir expert d’un produit spécifique.
Le DevSecOps remplace-t-il un audit ou un pentest ?
Non, il les complète. Le DevSecOps détecte tôt et réduit les vulnérabilités courantes ; l’audit et le pentest gardent leur rôle sur les scénarios d’attaque complexes et les certifications.
Peut-on appliquer la formation à un contexte autre que Kubernetes ?
Oui. Les principes (shift left, automatisation, policy as code, gestion des secrets) s’appliquent à toute chaîne DevOps, même hors Kubernetes. Les labs Kubernetes restent des exemples parmi d’autres.
ITTA
Route des jeunes 35
1227 Carouge, Suisse
ITTA
Route des jeunes 35
1227 Carouge, Suisse
