-
Formations Sécurité du Cloud : concepts et bonnes pratiques (multi-cloud)
3 jour(s)
-
Formations Sécuriser son infrastructure dans Azure
3 jour(s)
-
Formations Sécuriser son infrastructure dans AWS
3 jour(s)
-
Formations Sécuriser Docker et Kubernetes
3 jour(s)
-
Formations DevSecOps : sécuriser la chaîne CI/CD et l’Infrastructure as Code
3 jour(s)
-
Formations Keycloak (SSO) Administration
3 jour(s)
-
Formations Identity and Access Management
4 jour(s)
-
Formations Sécurité Avancée Open Source : SSO (Authentik), Secrets et Coffres
5 jour(s)
-
Formations Coffres forts numériques: hashicorp Vault
2 jour(s)
Pourquoi se former à la Sécurité pour le Cloud & DevSecOps ?
Les applications ne vivent plus uniquement « sur un serveur dans une salle machine ». Elles sont cloud-native, conteneurisées, déployées en continu… et donc exposées en continu. Dans ce contexte, la sécurité ne peut plus être un contrôle final : elle doit être intégrée au cœur des pipelines CI/CD et des plateformes cloud. C’est précisément l’objectif du DevSecOps.
Se former à la sécurité Cloud & DevSecOps permet de :
- Comprendre les modèles de sécurité du Cloud et du cloud-native : responsabilités partagées, micro-services, conteneurs, Kubernetes, secrets, identité, etc., comme le décrit le Cloud Native Security Whitepaper de la CNCF. CNCF+1
- Intégrer la sécurité dans le cycle DevOps : « shift-left », automatisation des contrôles, scans de vulnérabilités, sécurité des images, Infrastructure as Code, conformément aux lignes directrices DevSecOps de l’OWASP. owasp.org+2devguide.owasp.org+2
- Réduire réellement le risque : en ajoutant des contrôles automatiques dans les pipelines, en surveillant en continu les environnements cloud et en industrialisant les bonnes pratiques (Zero Trust, moindre privilège, politiques “as code”). Check Point Software+2crowdstrike.com+2
- Parler le même langage que les équipes Dev, Ops et sécurité : et ainsi éviter les frictions classiques « sécurité vs productivité » en rendant la sécurité compatible avec la livraison rapide.
Pour un développeur, un ingénieur DevOps, un architecte ou un RSSI, c’est devenu un socle incontournable pour sécuriser des architectures modernes et rester crédible face aux attentes clients / audits.
Pourquoi suivre une formation Sécurité pour le Cloud & DevSecOps chez Dawan ?
Les formations de la rubrique « Cybersécurité avancée : Cloud & DevSecOps » chez Dawan sont conçues pour faire le lien entre :
- les référentiels et bonnes pratiques (OWASP DevSecOps Guideline, modèles CNCF pour le cloud-native security, recommandations de la Cloud Security Alliance), owasp.org+2CNCF TAG Security+2
- et la réalité des équipes qui déploient chaque jour du code, des conteneurs, du Terraform, du Kubernetes, des services managés…
Concrètement, nos parcours mettent l’accent sur :
- Une approche très opérationnelle : démonstrations sur pipelines CI/CD, exemples d’Infrastructure as Code, cas concrets de mauvaise configuration cloud et de leur remédiation. Practical DevSecOps+1
- L’automatisation de la sécurité : intégration de scanners, politiques “as code”, contrôles dans les pipelines, en s’appuyant sur l’écosystème et les modèles d’automatisation proposés par l’OWASP et la CNCF. owasp.org+1
- La collaboration entre Dev, Ops et Sec : ateliers centrés sur la réécriture de pipelines plus sûrs, la gestion des secrets, la revue de configuration cloud, l’analyse de risques sur une chaîne DevOps complète.
Dawan dispose déjà d’une forte expertise infra / DevOps / cybersécurité, que nous capitalisons dans cette offre Cloud & DevSecOps pour proposer :
- des programmes structurés (initiation, perfectionnement, mise en œuvre avancée),
- des formateurs praticiens (DevOps, SRE, architectes cloud, RSSI techniques),
- et des cas d’usage directement transposables aux environnements de nos clients.
Se former chez Dawan à la sécurité pour le Cloud & DevSecOps, c’est donc apprendre les bonnes pratiques de référence… et surtout savoir les appliquer concrètement dans vos pipelines, vos clusters et vos plateformes cloud