Objectif

Apprendre à intégrer et à surveiller la sécurité dans les applications et les conteneurs.

Contenu

Introduction des concepts de base pour l’intégration et l’automatisation de la sécurité dans un pipeline DevOps. Approches DevSecOps. Identification et résolution de vulnérabilités dans les dépendances, Dockerfile, images, ressources K8S. Intégration/déplacement la sécurité vers la gauche dans le pipeline DevOps. Test de sécurité des applications statiques et dynamiques. DevSecOps et les services de sécurité AWS, CI/CD sécurisés.

Formules pédagogiques

Leçons magistrales, travaux pratiques, exercices, étude de cas.