Forma-it

Menu

Formation DevSecOps sur Azure AZ-2001 : Sécurité intégrée dans CI/CD et pipelines DevOps

Référence : 2b-az2001
  • Prix
770 € HT
  • Durée
1 jour
  • Nombre d'heures
7 h

Nos sessions sont garanties dès 1 inscrit (sauf cas de force majeure).

Description de la Formation DevSecOps sur Azure

Cette formation DevSecOps sur Azure – Sécurité intégrée dans CI/CD & pipelines DevOps vous enseigne comment implémenter des contrôles de sécurité automatisés directement dans vos processus d’intégration et de livraison continues. Vous apprendrez à intégrer des scans de code source, des analyses de dépendances et des tests de sécurité dynamique dans des pipelines Azure DevOps ou GitHub Actions. Le programme couvre aussi la gestion des secrets, l’automatisation des gates de sécurité et le monitoring des artefacts de build. À travers des ateliers pratiques, vous construirez des pipelines sécurisés capables de stopper automatiquement une livraison en cas de faille. À l’issue, vous serez capable de déployer des workflows DevOps à la fois rapides, fiables et conformes aux bonnes pratiques de sécurité.

Format

Distanciel (sessions enregistrées).
Il est possible de réaliser la formation sur votre site et de personnaliser le contenu de la formation afin de répondre aux besoins de votre projet professionnel.

BON A SAVOIR

Cette formation comprend de nombreux exercices (60 % de pratique) pour un meilleur apprentissage.  Les sessions sont garanties dès 1 inscrit (sauf cas de force majeure). Un entretien en amont a lieu entre le participant et ou un référent de l’entreprise afin de bien prendre en compte le profil du participant (niveau, besoins, contexte professionnel, enjeux…).
Evaluation : pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants reçoivent une attestation de validation d’acquis à l’issue de la formation.

objectifs de la Formation DevSecOps sur Azure

A l’issue de la formation le participant sera capable de : 

  • Comprendre les fondements DevSecOps et les avantages d’intégrer la sécurité directement dans les pipelines DevOps.
  • Savoir concevoir et configurer des pipelines CI/CD sécurisés dans Azure DevOps et GitHub Actions.
  • Mettre en œuvre des outils et étapes de scanning automatisé pour détecter vulnérabilités, dépendances et secrets.
  • Intégrer des tests de sécurité statiques (SAST), dynamiques (DAST) et de composition logicielle (SCA).
  • Automatiser la gestion des configurations, le secrets scanning, les politiques de qualité et les mesures de sécurité.
  • Assurer un retour d’information continu sécurisé, suivi d’incidents et audit des artefacts DevOps.

Prérequis de la Formation DevSecOps sur Azure

  • Connaissance de Azure DevOps ou GitHub Actions (bases de pipelines CI/CD).
  • Maîtrise de Git et compréhension des workflows DevOps.
  • Notions de base de sécurité applicative et des pratiques de tests automatisés.
  • Parce que chaque participant est unique, un entretien personnalisé avec notre expert nous permet de concevoir une formation parfaitement alignée avec ses objectifs, son niveau et ses enjeux professionnels.

Public

  • Développeurs, DevOps engineers, ingénieurs cloud/IT et sécuritaires voulant intégrer la sécurité dans leurs pipelines.
  • Administrateurs systèmes, architectes cloud et responsables qualité/production.
  • Toute équipe technique souhaitant renforcer ses processus de livraison continue avec sécurité automatisée.

programme détaillé de la Formation DevSecOps sur Azure

Fondements DevSecOp
  • Introduction à DevSecOps : culture, objectifs, bénéfices.
  • Différences entre DevOps classique et DevSecOps.
  • Rappel des principes de pipelines Azure DevOps & GitHub Actions.
  • Structures de pipeline : jobs, tasks, triggers.
  • Analyse statique du code source (SAST).
  • Outils types : SonarCloud, Fortify, CodeQL.
  • Automatisation dans pipeline : qualité, dette technique, vulnérabilités.
  • Introduction au Software Composition Analysis.
  • Mise en place de scans automatiques de dépendances pour détecter vulnérabilités.
  • Intégration avec OWASP Dependency-Check, GitHub Dependabot ou d’autres scanners.
  • Scénarios de tests de sécurité dynamique (DAST) dans pipeline.
  • Configuration des tests automatisés sur API et interfaces web.
  • Secrets scanning : détection de clés, tokens, secrets.
  • Stockage sécurisé de variables/secret en pipeline (Key Vault, GitHub Secrets).
  • Quality gates et conditions de succès de pipeline basé sur score de sécurité.
  • Arrêts automatiques de déploiement si seuils non atteints.
  • Metrics, alertes & journaux de sécurité intégrés.
  • Traçabilité et compliance dans pipeline.
  • Construction d’un pipeline CI/CD intégrant SAST, SCA et DAST.
  • Retours automatisés sur qualité de code, vulnérabilités et secrets.
  • Déploiement sécurisé sur Azure (App Services/AKS).
Télécharger le programme PDF
CCNA CISCO 200-301 Certification Training

Nos formations sont aussi solidaires

Chez Forma-IT, chaque formation est aussi un acte solidaire : une partie de votre inscription est reversée à des associations engagées dans des causes qui nous tiennent à cœur, comme la SPA, les Restos du Cœur, Ludopital ou APF France Handicap. En vous formant avec nous, vous développez vos compétences tout en soutenant la protection animale, la lutte contre la précarité, le bien-être des enfants hospitalisés et les droits des personnes en situation de handicap.

En savoir plus

Nos formations associées

4KPHOT_2 (1)

Formation DevOps sur Azure – Fondements, pratiques et principes clés

Initiez vous aux concepts, valeurs et outils essentiels du mouvement DevOps appliqué au cloud.

Découvrir
4KPHOT_2 (1)

Formation DevOps sur Azure – Fondements, pratiques et principes clés

Initiez vous aux concepts, valeurs et outils essentiels du mouvement DevOps appliqué au cloud.

Découvrir
4KPHOT_3

Formation Azure Container Apps

Déployez et gérez des applications cloud-native sur Azure

Découvrir
Formation DevOps sur Azure Formation GitHub Fondamentaux GitLab CI/CD Training Course Formation GitLab Git Training Course

Formation GitLab CI/CD – Maîtrisez l’Automatisation des Tests, Builds et Déploiements de vos Projets

Créez des pipelines robustes, évolutifs et sécurisés pour accélérer votre delivery.

Découvrir
Docker to Kubernetes Training Course Advanced Git Training Course DevOps Training Courses Formations devops

Formation Git – Maîtrisez le Contrôle de Version Collaboratif et Sécurisé pour Vos Projets de Développement

Comprenez, pratiquez et automatisez Git pour des workflows efficaces et fiables.

Découvrir
Formation DevSecOps sur Azure Formation DevOps sur Azure Formation Azure Container Apps Formation GitHub Fondamentaux

Formation GitHub Actions - Automatisation des tests de charge Azure

Intégrez des tests de performance automatisés dans des pipelines CI/CD.

Découvrir
Formation DevSecOps sur Azure Formation DevOps sur Azure

Formation GitHub Copilot GH-300

Maîtrisez l’assistant IA pour accélérer le développement.

Découvrir
Formation DevSecOps sur Azure Formation GitHub Fondamentaux Git Training Course

Formation Git Avancée – Reprenez le Contrôle Total sur l’Historique, les Branches et vos Déploiements

Approfondissez votre expertise Git pour des projets complexes, des équipes structurées et des livraisons propres.

Découvrir

Vous souhaitez connaitre les prochaines sessions ?

Vous souhaitez planifier cette Formation Formation DevSecOps sur Azure à une date spécifique ? Contactez-nous par email ou en remplissant le formulaire de contact.

Nous contacter