Description
Objectif de formation : A l'issue de cette formation, le stagiaire maîtrisera les éléments les plus avancés du métier de DevSecOps : développement, DevOps & sécurité.
Objectifs pédagogiques
- Appréhender les éléments d'architecture, de data stores et de mise en réseau avancés
- Comprendre les liens entre le DevOps et AWS
- Maîtriser la conteneurisation avancée sur Docker
- Contrôler l'automatisation et gestion avancée par Ansible
- Sécuriser les plateformes DevOps
- Appréhender les fondamentaux techniques de la sécurité offensive
Public concerné
Administrateurs systèmes et réseaux
DSI
Développeurs
DevSecOps
Architectes
Ingénieurs
Prérequis
Avoir suivi la formation 'Parcours métier - DevSecOps - Niveau 1" ou disposer de compétences similaires
Déroulé du programme
1
Architecture avancée sous AWS
- Architectures de mise en réseau avancée & stratégie de compte AWS
- Gestion du déploiement
- Conception et transfert de Data Stores volumineux
- Architecture Big Data
- Conception d'applications à grande échelle
- Amélioration de la résilience de l'architecture
- Chiffrement des données
- Protection des données
- Optimisation des performances
2
L’ingénierie DevOps sous AWS
- Infrastructure en tant que code
- Intégration & déploiement continue
- Déploiement d'applications
- Pipelines d'intégration et de livraison continues
- Ajustement de vos déploiements en termes de performances
- Administration et automatisation de votre infrastructure
3
Fonctionnalités avancées de Docker
- Le moteur Docker
- Images et conteneurs
- Le réseau sous-jacent
- Le stockage Docker
- Mise en haute disponibilité et en production
- Docker Machine
- Mise en oeuvre d'un registre
- Sécurité & Docker
- Monitoring
4
Pratiques expertes Ansible
- Best practices
- Gestion d'inventaire & d'exécution des tâches
- Transformation des données : filtres & plug-ins
- Gestion des mises à jour continues
- Red Hat Ansible Tower
- Gestion des droits d'accès : utilisateurs & équipes
- Inventaires & identifiants
- Projets & lancement de tâches
- Workflows de tâches avancés
- Communication avec les API
- Inventaires avancés
- Ansible Tower : Création d'un pipeline CI/CD simple & maintenance
5
Sécurité du DevOps
- Sécurité offensive par Docker
- Sécurité des conteneurs et réseaux
- Contrôle d'accès sur les rôles
- Introspection
- Automatisation de tâches de sécurité par Ansible
- Playbooks et modules Ansible lié à la sécurité
- Sécurité et sécurisation Terraform
6
Sécurité offensive : présentation des vulnérabilités
- Prise d'informations
- Exploitation de vulnérabilités
- Vulnérabilité postes clients
- Vulnérabilité Web
- Vulnérabilité réseau
- Contremesures
Informations
Durée
20 jour(s)
140h
Tarif
14000 € HT
HT
