En navigant sur ce site, vous acceptez l’utilisation de cookies ou autres traceurs vous permettant une utilisation optimale du site (partages sur les réseaux sociaux, statistiques de visite, etc.)

DevSecOps : concevoir et industrialiser en continu un système informatique

8 modules
13,5 jours / 94,5 heures
Validation
9 100 € HT
CODE PMC : PMC-DSOPS
Présentation

Aujourd’hui encore, il n’est pas rare de voir plusieurs mois s’écouler entre le moment où une innovation est pensée par le métier et sa mise à disposition pour les utilisateurs. L’une des explications est que cette innovation, pour être réalisée, va devoir suivre plusieurs phases et mobiliser, de façon séquentielle, le travail de différentes équipes. Celles-ci ont la particularité de ne pas toujours communiquer entre elles ou de disposer d'objectifs parfois contradictoires.

Le courant DevOps est apparu il y a quelques années pour justement réduire le “Time to market”, ce délai entre l’émergence d’une idée et sa mise en production, et améliorer la qualité des produits logiciels. Il propose un modèle d’organisation, une culture, un assemblage de processus, d’outils et de patterns d’architecture qui modifient significativement les relations traditionnelles entre les développeurs (Dev) et les administrateurs système en charge de la production (Ops).

Face au succès du mouvement DevOps et aux nombreux changements de paradigme que cela impose, notamment sur les aspects sécurité, ce n’est que plus récemment que l’idée a émergé d’y intégrer les équipes en charge de la sécurité des systèmes (Sec) afin de répondre aux exigences sans cesse croissantes dans ce domaine.

Avec DevSecOps, l’enjeu est une organisation plus agile et plus adaptée à la montée en puissance des infrastructures cloud. Il s’agit aussi de créer les fondations d’un environnement de travail sain, bienveillant et sécurisant. Un environnement où l’autonomie donnée aux équipes renforce le plaisir du “faire ensemble”.

Chaque intervenant se sent responsable de la qualité et de la sécurité du logiciel, de la conception à la maintenance. L’industrialisation et l’automatisation des différentes étapes de la chaîne de production permettant également à l’équipe de se concentrer sur les tâches à plus forte valeur ajoutée.

À travers ce parcours certifiant, vous découvrirez les leviers indispensables pour mener cette transformation et instiller dans votre organisation, le souffle et la dynamique DevSecOps. Vous expérimenterez à l’aide de technologies et de cas concrets, les pratiques du développement logiciel de qualité et les techniques d’automatisation du déploiement des applications et des infrastructures les plus performantes actuellement.

Dossier de certification en attente de dépôt auprès de France Compétences.

Durée
Le parcours est composé de modules courts (de 1 à 3 jours) répartis sur une période de 6 mois maximum.
Sa durée totale est de 13,5 jours.
Formalisation suite à l'issue du parcours

À l’issue du parcours, un certificat de compétence est transmis aux participants en cas de succès à la validation finale.

Public concerné
  • Ingénieur informatique (master/licence en informatique)
  • Développeur qui veut élargir ses connaissances des pratiques DevOps
  • Ingénieur en sécurité système ou réseau, architecte qui veut compléter ses compétences en DevSecOps
Pré-requis
  • Connaissances de base en développement logiciel
  • Connaissances de l’environnement Linux et des applications web
  • Sensibilisation à la sécurité informatique : chiffrement, confidentialité, traçabilité, contrôle d'accès, gestion des droits
  • Connaissance des environnements cloud
Dates de départ
  • 04/12
    Paris
  • 22/04
    Paris
  • 23/09
    Paris
1
1 jour
DevOps : fondamentaux et retours d’expérience
  • Appréhender l'intérêt de la culture DevOps
  • Découvrir les patterns de conception DevOps
  • Identifier les enjeux de l’industrialisation des déploiements applicatifs
  • Savoir fluidifier les interactions entre les différentes équipes projet
  • Mettre en place des chaines de production plus fiables
2
1 jour
Atelier d’investigation Système, Réseau et Sécurité
  • Réviser par la pratique les architectures réseaux, systèmes, applicatives et web classiques des systèmes ouverts à base de Linux
  • Découvrir ou redécouvrir les problèmes liés à ce genre d’architecture
  • Consolider les connaissances des outils système de base de l’investigation
3
1 jour
Déployer une infrastructure IaaS Open Source avec Terraform
  • Appréhender les différents services offerts par Terraform
  • Utiliser Terraform dans un contexte d’étude pour déployer une infrastructure sur AWS
4
2 jours
Automatiser la gestion de serveurs avec Ansible
  • Appréhender l’organisation de Ansible (rôles, tâches, playbooks, modules, etc.)
  • Savoir utiliser et créer des playbooks pour gérer votre infrastructure Linux
5
2 jours
GitLab CI et CD : Gestion des sources et Intégration continue avec GitLab
  • Découvrir les principes fondateurs de l’intégration et du déploiement continus.
  • Se familiariser avec les composants principaux d’une usine de développement logiciel
  • Mettre en pratique les principales étapes d’une usine de développement logiciel
6
1 jour
Découverte et mise en pratique des bases du monitoring
  • Identifier les enjeux du monitoring
  • Découvrir l’écosystème du monitoring open source
  • Mettre en œuvre les premières briques d’une solution de monitoring avec Prometheus et Grafana
7
2 jours
Sécurité applicative : intégrer la sécurité dès la conception
  • Concevoir une application “Secure by design”
  • Maîtriser les bonnes pratiques de sécurité à toutes les phases de développement
  • Identifier les principales failles de sécurité applicative et anticiper les menaces
  • Appréhender le déroulement d’une attaque pour mieux la déjouer
8
3 jours
Déployer vos applications en production avec Docker et Kubernetes
  • Construire une image Docker
  • Pousser une image Docker dans un registre
  • Manipuler un conteneur Docker
  • Adapter une application à un contexte Kubernetes
  • Déployer une application dans Kubernetes
  • Monitorer son application
  • Découvrir des fonctions avancées de Kubernetes
0,5 jour
Validation des compétences
  • Le cycle se clôture par une épreuve devant jury de validation des compétences acquises. Elle a lieu après le dernier module et se déroule sur une demi-journée. Au cours de cette épreuve :
  • Le candidat devra analyser la situation initiale d’un système qui lui sera présenté et proposer à l’oral des préconisations d’actions pour corriger les dysfonctionnements qu’il aura détectés.
  • Un QCM sera proposé au candidat pour l’aider à analyser la situation proposée.
  • Le candidat présentera oralement devant le jury ses préconisations.
  • Le candidat mettra en œuvre ses préconisations pour améliorer le fonctionnement du système. Il devra fournir le code qu’il aura produit aux examinateurs.
  • L’évaluation se termine par un échange avec le jury afin de mieux apprécier la prestation du candidat, son analyse et sa prise de recul. La validation est obtenue dès que le candidat obtient 60 points selon la grille d’évaluation.
Tarif individuel
9 100 € HT par personne (pauses et déjeuners inclus)
Tarif intra-entreprise
Devis sur demande
Financement
Les procédures de prise en charge des parcours varient d'un OPCA à l'autre. Le conseiller formation de votre OPCA est à votre disposition pour vous renseigner et vous orienter.
OCTO Academy a également une équipe dédiée à la gestion des documents administratifs et aux relations avec les OPCA. Vous pouvez poser toutes vos questions au 01 70 36 18 67 ou par mail à : academy@octo.com