Formation : Implement security through a pipeline using Azure DevOps (AZ-2001)

Ref. AZ-2001
Durée :
1
 jour
Examen :
Optionnel
Niveau :
Intermédiaire

Implement security through a pipeline using Azure DevOps (AZ-2001)

Découvrez notre cours exclusive « Implement security through a pipeline using Azure DevOps (AZ-2001) », conçue pour les professionnels désireux de maîtriser la mise en œuvre de pipelines Azure sécurisés. Ce cours couvre des compétences essentielles telles que l’accès sécurisé aux ressources, la validation des permissions, la structuration de projets, l’extension de pipelines et l’utilisation sécurisée des variables. En vous inscrivant, vous franchirez une étape cruciale vers l’acquisition de compétences intermédiaires en TI, indispensables dans les domaines du développement, de l’infrastructure et de la sécurité.

Notre programme pratique vous permettra de configurer et de sécuriser efficacement les pipelines via Azure DevOps, ce cours : Implement security through a pipeline using Azure DevOps (AZ-2001) vous prépare ainsi à gérer les identités à travers divers projets, pipelines et agents. Rejoignez-nous pour élever vos compétences IT et sécuriser votre avenir professionnel.

Profils des participants

  • Professionnels souhaitant certifier une compétence particulière.
  • Ingénieurs Azure DevOps actuels et futurs spécialisés dans les pipelines CI/CD.

Objectifs

  • Acquérir des connaissances de base pour évoluer vers des compétences IT intermédiaires.
  • Mettre en pratique la sécurisation des configurations de projets et de dépôts.
  • Devenir compétent dans la gestion des identités au sein des projets, pipelines et agents.
  • Expérimenter la sécurisation de l’accès aux ressources des pipelines.
  • Comprendre et appliquer la configuration ainsi que la validation des permissions.
  • Découvrir comment enrichir les pipelines en intégrant divers modèles.

Connaissances Préalables

  • Notions élémentaires des outils CI/CD Azure DevOps, y compris les Pipelines Azure.
  • Compréhension initiale de l’Azure Portal pour la création de ressources.
  • Connaissances de base en matière de sécurité, notamment les identités et les autorisations.
  • Pratique de l’utilisation de l’Azure Portal pour générer des ressources telles que Azure Key Vault et configurer les permissions.

Contenu du cours

Module 1: Configure a project and repository structure to support secure pipelines

  • Organize project and repository structure
  • Configure secure projects and repositories

Module 2: Manage identity for projects, pipelines, and agents

  • Configure a Microsoft-hosted pool
  • Configure agents for projects
  • Configure agent identities
  • Configure the scope of a service connection
  • Understand and convert to a Managed Identity

Module 3: Configure secure access to pipeline resources

  • Configure agent pools
  • Use secret variables and variable groups
  • Understand secure files
  • Configure service connections
  • Manage environments
  • Secure repositories

Module 4: Configure and validate permissions

  • Configure and validate user permissions
  • Configure and validate pipeline permissions
  • Configure and validate approval and branch checks
  • Manage and audit permissions

Module 5: Extend a pipeline to use multiple templates

  • Create a nested template
  • Rewrite the main deployment pipeline
  • Configure the pipeline and the application to use tokenization
  • Remove plain text secrets
  • Restrict agent logging
  • Identify and conditionally remove script tasks

Module 6: Configure secure access to Azure Repos from pipelines

  • Configure pipeline access to packages
  • Configure pipeline access to credential secrets
  • Configure pipeline access to secrets for services
  • Use Azure Key Vault to secure secrets
  • Explore and secure log files

Module 7: Configure pipelines to securely use variables and parameters

  • Ensure parameter and variable types
  • Identify and restrict insecure use of parameters and variables
  • Move parameters into a YAML file
  • Limit queue time variables
  • Validate mandatory variables

Documentation

  • Support de cours numérique inclus

Lab / Exercices

  • Configure a project and repository structure to support secure pipelines
  • Manage identity for projects, pipelines, and agents
  • Configure secure access to pipeline resources
  • Configure and validate permissions
  • Extend a pipeline to use multiple templates
  • Configure secure access to Azure Repos from pipelines
  • Configure pipelines to securely use variables and parameters

Cours complémentaires

Financement Temptraining

ITTA est partenaire de Temptraining, le fonds de formation continue pour les travailleurs temporaires. Ce fonds de formation peut subventionner des formations continues pour toute personne qui travaille pour un employeur assujetti à la Convention collective de travail (CCT) Location de services.

Informations additionnelles

Maximisez Votre Maîtrise avec la Formation Implement security through a pipeline using Azure DevOps (AZ-2001) : Une Approche Pratique et Sécurisée

La formation AZ 2001 s’engage à offrir une structure de projet et de repository robuste, essentielle pour la mise en place de pipelines sécurisés. Nous mettons un point d’honneur à organiser et configurer des projets et des repositories sécurisés, en veillant à une gestion d’identité optimisée pour les projets, pipelines et agents. La formation est conçue pour vous doter des compétences nécessaires à la configuration d’un pool hébergé par Microsoft, garantissant ainsi une intégration fluide et sécurisée dans vos projets.

Sécurisation Avancée et Gestion des Identités

La sécurité étant au cœur de nos préoccupations, notre programme couvre en profondeur la configuration des identités d’agents et la définition du périmètre d’une connexion de service. Vous apprendrez également à convertir et à comprendre l’importance d’une Identité Gérée, un atout majeur pour sécuriser l’accès aux ressources de pipeline.

Pratiques de Sécurité Innovantes pour les Pipelines

Notre module s’étend sur l’utilisation des variables secrètes et des groupes de variables pour renforcer la sécurité. Vous découvrirez comment configurer des fichiers sécurisés et établir des connexions de service fiables. La gestion des environnements et la sécurisation des repositories sont également abordées, avec un accent sur la configuration et la validation des permissions pour les utilisateurs et les pipelines.

Extensions et Gestion des Templates de Pipeline

Une section spéciale est consacrée à l’extension des pipelines à l’aide de multiples templates, y compris la création de templates imbriqués et la réécriture de la pipeline de déploiement principale. Vous apprendrez à configurer la pipeline et l’application pour utiliser la tokenisation, en éliminant les secrets en texte clair et en restreignant la journalisation des agents.

Sécurité Avancée et Intégration avec Azure Key Vault

Nous explorons les techniques avancées pour sécuriser l’accès aux Repos Azure depuis les pipelines, gérer l’accès aux packages, aux secrets d’identification et aux secrets de services. Un focus particulier est mis sur l’utilisation d’Azure Key Vault pour une gestion sécurisée des secrets, essentiel pour protéger vos informations les plus sensibles.

Approche Pédagogique Axée sur la Pratique

Notre formation AZ 2001 se distingue par une approche pédagogique interactive, combinant 50% à 60% de sessions pratiques en laboratoire avec un enseignement en classe virtuelle et en présentiel. Nous adoptons l’apprentissage basé sur les problèmes (PBL) et l’apprentissage basé sur les compétences (CBL) grâce à des formateurs certifiés Microsoft, vous préparant ainsi aux défis du monde réel.

Prix de l'inscription
CHF 850.-
Inclus dans ce cours
  • Formation dispensée par un formateur certifié
  • 180 jours d’accès aux labs Officiels Microsoft
  • Documentation Officielle au format digital
  • Badge de réussite Officiel Microsoft

lun29Avr09:00lun17:00VirtuelVirtuel Etiquettes de sessionAZ-2001

lun29Avr09:00lun17:00Genève, Route des Jeunes 33B, 1227 Carouge Etiquettes de sessionAZ-2001

lun03Juin09:00lun17:00VirtuelVirtuel Etiquettes de sessionAZ-2001

lun03Juin09:00lun17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionAZ-2001

lun08juil09:00lun17:00VirtuelVirtuel Etiquettes de sessionAZ-2001

lun08juil09:00lun17:00Genève, Route des Jeunes 33B, 1227 Carouge Etiquettes de sessionAZ-2001

lun12Aoû09:00lun17:00VirtuelVirtuel Etiquettes de sessionAZ-2001

lun12Aoû09:00lun17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionAZ-2001

lun16Sep09:00lun17:00VirtuelVirtuel Etiquettes de sessionAZ-2001

lun16Sep09:00lun17:00Genève, Route des Jeunes 33B, 1227 Carouge Etiquettes de sessionAZ-2001

lun21Oct09:00lun17:00VirtuelVirtuel Etiquettes de sessionAZ-2001

lun21Oct09:00lun17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionAZ-2001

lun25Nov09:00lun17:00VirtuelVirtuel Etiquettes de sessionAZ-2001

lun25Nov09:00lun17:00Genève, Route des Jeunes 33B, 1227 Carouge Etiquettes de sessionAZ-2001

lun30Déc09:00lun17:00VirtuelVirtuel Etiquettes de sessionAZ-2001

lun30Déc09:00lun17:00Lausanne, Avenue Mon repos 24, 1005 Lausanne Etiquettes de sessionAZ-2001

Horaires d’ouverture

Du lundi au vendredi, de 8:30 à 18:00.

Contactez-nous

Votre demande

X
X
X
X