Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

Formation Sécurité du DevOps

       réf : CYB-DOP

Objectif de formation : Cette formation est une introduction à la sécurité des containers au travers de la technologie Docker, ainsi qu’à l’utilisation des orchestrateur Ansible et Terraform pour l’automatisation de tâches de sécurité. La partie Docker security vise à couvrir les attaques et vulnérabilités les plus communes sur Docker, ainsi que les contre-mesures (renforcement de configuration et détection) à appliquer pour les prévenir. La partie Security automation with Ansible/Terraform vise à utiliser les capacités des deux orchestrateurs dans un contexte de sécurité, en s’appuyant sur des scénarios concrets tel que la réponse automatisée en cas d’attaque.

Objectifs pédagogiques

  • Comprendre le type d’attaques et vulnérabilités sur un environnement Docker
  • Renforcer les configurations Docker
  • Automatiser des tâches de sécurité avec Ansible
  • Deployer des applications avec Terraform de manière sécuritaire

Pré-requis

Fondamentaux en ligne de commande Linux et développement Python/BashConnaissance en Container et DockerBases en Hacking

Public concerné

Développeur, Ingénieur DevOps

Programme de formation

  • Aperçu des containers et Docker
  • Aperçu des menaces et vulnérabilités des containers
  • Aperçu des frameworks de sécurité CIS Benchmark et OWASP
  • Bonne pratiques de sécurisation Docker
  • Mise en place environnement de Lab
  • TP 1 : Scénario d’attaque 1, reconnaissance et attaque sur environnement, mise en place de la contre-mesure (renforcement configuration et détection)
  • TP 2 : Scénario d’attaque 2, reconnaissance et attaque sur environnement, mise en place de la contre-mesure (renforcement configuration et détection), scan de vulnérabilités container
  • TP 3 : Scénario d’attaque 3, reconnaissance et attaque sur environnement, mise en place de la contre-mesure (renforcement configuration et détection), scan de vulnérabilités container
  • Ansible et modules dans un contexte de sécurité

Travaux pratiques :

Scenario de détection & patching

  • Terraform et modules dans un contexte de sécurité
  • Scenario de déploiement d’application sécurisé

Équipe pédagogique

Professionnel expert technique et pédagogique

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?

    Jours

    2 (14 heures)

    Prix

    1500 € HT

    Télécharger

    Catégories

    Tous

    Certifications

    Initiation

    Forensics

    Hacking & sécurité technique

    Sécurité organisationnelle

     

    Parcel Sandbox