🏆SFEIR est le Google Cloud EMEA Training Partner of the Year 2025🤝Nouveau partenariat : Formations GitLab officielles🤖Nouvelle formation : Développeur Augmenté par l'IA
🏆SFEIR est le Google Cloud EMEA Training Partner of the Year 2025🤝Nouveau partenariat : Formations GitLab officielles🤖Nouvelle formation : Développeur Augmenté par l'IA
GITLABOFF_COMPLIANCE

Formation sur la conformité GitLab

Ce cours couvre toutes les capacités de conformité essentielles de GitLab, y compris les cadres de conformité, le contrôle des dépôts, les politiques d'approbation des demandes de fusion, les politiques d'exécution des pipelines, les politiques d'exécution des analyses, la gestion des audits et le reporting. Étant donné que la plupart de ces fonctionnalités ne sont disponibles que pour les clients disposant d'une licence Ultimate, ce cours est destiné uniquement aux clients Ultimate.

GitLab
Formation officielle GitLabNiveau Intermédiaire⏱️ 1 jour (7h)

Ce que vous allez apprendre

  • Apprendre à utiliser les capacités de conformité essentielles de GitLab
  • Comprendre et appliquer les cadres de conformité et le cadrage de projet
  • Contrôler l'accès aux dépôts et imposer des processus de revue de code
  • Gérer les politiques d'approbation des demandes de fusion pour les licences et les analyses de sécurité
  • Définir et appliquer les politiques d'exécution des pipelines et des analyses
  • Gérer et consolider les événements et les journaux d'audit
  • Générer des rapports d'audit, de conformité et SBOM
  • Utiliser le contrôle d'accès basé sur les rôles pour limiter l'accès aux données

Prérequis

  • Cours GitLab Fundamentals ou connaissances équivalentes
  • Cours GitLab CI/CD ou connaissances équivalentes
  • Connaissances de base de Git, GitLab et GitLab CI/CD
  • Ordinateur avec accès Internet et Git installé

Public cible

  • Responsables de la conformité, Responsables de programme de conformité, Analystes de rapports d'audit, Analystes d'événements d'audit qui utilisent GitLab avec la licence Ultimate

Programme de la Formation

8 modules pour maîtriser les fondamentaux

Sujets abordés
  • Répondre aux exigences réglementaires
  • Suivre vos projets
  • Appliquer les normes organisationnelles
  • Gérer la séparation des tâches
Sujets abordés
  • Identifier et appliquer les exigences de conformité
  • Cadrer les projets en fonction du niveau de risque
  • Créer une piste d'audit
Sujets abordés
  • Contrôler ce qui peut être poussé vers un dépôt
  • Imposer des processus de revue de code
  • Empêcher les 'force pushes'
  • Exiger l'approbation des bonnes personnes
Sujets abordés
  • Gérer l'utilisation des licences open-source
  • Automatiser l'analyse des licences
  • Utiliser les résultats des analyses de sécurité
Sujets abordés
  • S'assurer que les projets utilisent une tâche requise
  • Assurer un pipeline standard dans toute votre organisation
  • Ajouter une logique personnalisée et l'appliquer à grande échelle
Sujets abordés
  • S'assurer que les analyses de sécurité sont appliquées de manière cohérente
  • Équilibrer les contrôles de sécurité stricts et la productivité des développeurs
Sujets abordés
  • Diffuser les événements d'audit
  • Consolider les journaux d'audit
  • Suivre les actions liées à la sécurité
Sujets abordés
  • S'aligner sur les normes de l'industrie
  • Générer des rapports d'audit, des rapports de conformité et des rapports SBOM
  • Utiliser le contrôle d'accès basé sur les rôles pour limiter l'accès aux données

Formations associées

AWS

Ingénierie de la Sécurité sur AWS

La sécurité est une préoccupation tant pour les clients dans le cloud que pour ceux qui envisagent l'adoption du cloud. Une augmentation des cyberattaques et des fuites de données reste une priorité pour la plupart des professionnels du secteur. Le cours Ingénierie de la Sécurité sur AWS aborde ces préoccupations en vous aidant à mieux comprendre comment interagir et construire avec Amazon Web Services (AWS) de manière sécurisée. Dans ce cours, vous apprendrez à gérer les identités et les rôles, à gérer et à provisionner des comptes, et à surveiller l'activité des API pour détecter les anomalies. Vous apprendrez également à protéger les données stockées sur AWS. Le cours explore comment vous pouvez générer, collecter et surveiller les journaux pour aider à identifier les incidents de sécurité. Enfin, vous examinerez la détection et l'investigation des incidents de sécurité avec les services AWS.

3 j
Intermédiaire
AWS

Principes de base de la sécurité AWS

Ce cours couvre les concepts fondamentaux de la sécurité Amazon Web Services (AWS), y compris le contrôle d'accès AWS, les méthodes de chiffrement des données et la manière de sécuriser l'accès réseau à votre infrastructure AWS. En vous basant sur le modèle de responsabilité partagée d'AWS, vous apprendrez vos responsabilités en matière de mise en œuvre de la sécurité dans le Cloud AWS et quels services axés sur la sécurité sont à votre disposition. Vous apprendrez également pourquoi et comment les services de sécurité aident à répondre aux besoins de sécurité de votre organisation.

1 j
Fondamental
Google Cloud

Model Armor : Sécurisation des déploiements d'IA

Ce cours explique comment utiliser Model Armor pour protéger les applications d'IA, en particulier les grands modèles de langage (LLM). Le programme couvre l'architecture de Model Armor et son rôle dans l'atténuation des menaces telles que les URL malveillantes, l'injection de prompt, le jailbreaking, les fuites de données sensibles et la gestion incorrecte des sorties. Les compétences pratiques incluent la définition des paramètres de plancher, la configuration des modèles et l'activation de divers types de détection. Vous explorerez également des exemples de journaux d'audit pour trouver des détails sur les violations signalées.

0.5 j
Fondamental
Voir toutes les formations →

Prochaines sessions

Aucune date ne vous convient ?

Nous organisons régulièrement de nouvelles sessions. Contactez-nous pour connaître les prochaines dates disponibles ou pour organiser une session à la date de votre choix.

S'inscrire à une date personnalisée

Processus Qualité

L'engagement de SFEIR Institute : une démarche d'excellence pour garantir la qualité et la réussite de toutes nos formations. En savoir plus sur notre démarche qualité

Méthodes pédagogiques mobilisées
  • Lectures / Apports théoriques (Slides)Présentation de concepts via des supports visuels (PowerPoint, PDF).
  • Démonstration technique (Démos)Le formateur réalise une manipulation ou une procédure devant les apprenants.
  • Laboratoires dirigés (Labs)Mise en pratique guidée sur logiciel, machine ou environnement technique.
Dispositif d'évaluation et de suivi

L'atteinte des objectifs de la formation est évaluée à plusieurs niveaux pour garantir la qualité de la prestation :

  • Évaluation continue des acquis : Vérification des connaissances tout au long de la formation via des méthodes participatives (en fonction de la formation: quiz, exercices pratiques, mises en situation) sous la supervision du formateur.
  • Mesure de la progression : Dispositif d'auto-évaluation comparatif comprenant un diagnostic initial pour situer le niveau de départ, suivi d'une évaluation finale pour valider l'évolution des compétences.
  • Évaluation de la qualité : Questionnaire de satisfaction en fin de session pour mesurer la pertinence et l'efficacité de la formation ressentie par les participants.

790€ HT

par apprenant

RéserverDevis