🏆SFEIR est le Google Cloud EMEA Training Partner of the Year 2025🤝Nouveau partenariat : Formations GitLab officielles🤖Nouvelle formation : Développeur Augmenté par l'IA
🏆SFEIR est le Google Cloud EMEA Training Partner of the Year 2025🤝Nouveau partenariat : Formations GitLab officielles🤖Nouvelle formation : Développeur Augmenté par l'IA
GITLABOFF_SECESSENTIALS

Formation sur les Essentiels de la Sécurité GitLab

Ce cours couvre toutes les capacités de sécurité essentielles de GitLab, y compris les tests de sécurité des applications statiques, la détection de secrets, les tests de sécurité des applications dynamiques, l'analyse des dépendances, l'analyse des conteneurs, la sécurité des API et la conformité. Étant donné que la plupart de ces fonctionnalités ne sont disponibles que pour les clients disposant d'une licence Ultimate, ce cours est destiné uniquement aux clients Ultimate.

GitLab
Formation officielle GitLabNiveau Intermédiaire⏱️ 1 jour (7h)

Ce que vous allez apprendre

  • Décaler la sécurité à gauche et à droite
  • Choisir les scanners de sécurité
  • Tirer parti de la gestion des vulnérabilités et des rapports de vulnérabilité
  • Utiliser les meilleures pratiques en matière de sécurité
  • Résoudre les problèmes avec SAST
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners SAST
  • Résoudre les problèmes avec la détection de secrets
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners de détection de secrets
  • Visualiser les vulnérabilités dans les merge requests, les rapports de vulnérabilité et les rapports de pipeline
  • Utiliser les meilleures pratiques pour le tri des vulnérabilités
  • Utiliser l'IA pour résoudre les vulnérabilités
  • Résoudre les problèmes avec l'analyse des dépendances
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners de dépendances
  • Résoudre les problèmes avec l'analyse IaC
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners IaC
  • Résoudre les problèmes avec l'analyse des conteneurs
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners de conteneurs
  • Résoudre les problèmes avec la sécurité des API
  • Utiliser les meilleures pratiques pour la mise en œuvre de la sécurité des API
  • Résoudre les problèmes avec DAST
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners DAST
  • Résoudre les problèmes avec l'analyse opérationnelle des conteneurs
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners opérationnels de conteneurs
  • S'aligner sur les normes de conformité courantes
  • Identifier et appliquer les exigences de conformité
  • Suivre les actions liées à la sécurité
  • Recueillir les événements d'audit pour traitement
  • Contrôler ce qui peut être poussé vers un dépôt

Prérequis

  • Cours GitLab Fundamentals ou connaissances équivalentes
  • Cours GitLab CI/CD ou connaissances équivalentes
  • Connaissance de Git, GitLab ou GitLab CI/CD

Public cible

  • Chefs de projet, développeurs, ingénieurs DevSecOps et spécialistes de la sécurité qui utilisent GitLab avec la licence Ultimate

Programme de la Formation

8 modules pour maîtriser les fondamentaux

Sujets abordés
  • Décaler la sécurité à gauche et à droite
  • Choisir les scanners de sécurité
  • Tirer parti de la gestion des vulnérabilités et des rapports de vulnérabilité
  • Utiliser les meilleures pratiques en matière de sécurité
Sujets abordés
  • Résoudre les problèmes avec SAST
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners SAST
  • Résoudre les problèmes avec la détection de secrets
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners de détection de secrets
Sujets abordés
  • Visualiser les vulnérabilités dans les merge requests, les rapports de vulnérabilité et les rapports de pipeline
  • Utiliser les meilleures pratiques pour le tri des vulnérabilités
  • Utiliser l'IA pour résoudre les vulnérabilités
Sujets abordés
  • Résoudre les problèmes avec l'analyse des dépendances
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners de dépendances
  • Résoudre les problèmes avec l'analyse IaC
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners IaC
Sujets abordés
  • Résoudre les problèmes avec l'analyse des conteneurs
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners de conteneurs
Sujets abordés
  • Résoudre les problèmes avec la sécurité des API
  • Utiliser les meilleures pratiques pour la mise en œuvre de la sécurité des API
  • Résoudre les problèmes avec DAST
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners DAST
Sujets abordés
  • Résoudre les problèmes avec l'analyse opérationnelle des conteneurs
  • Utiliser les meilleures pratiques pour la mise en œuvre des scanners opérationnels de conteneurs
Sujets abordés
  • S'aligner sur les normes de conformité courantes
  • Identifier et appliquer les exigences de conformité
  • Suivre les actions liées à la sécurité
  • Recueillir les événements d'audit pour traitement
  • Contrôler ce qui peut être poussé vers un dépôt

Formations associées

AWS

Ingénierie de la Sécurité sur AWS

La sécurité est une préoccupation tant pour les clients dans le cloud que pour ceux qui envisagent l'adoption du cloud. Une augmentation des cyberattaques et des fuites de données reste une priorité pour la plupart des professionnels du secteur. Le cours Ingénierie de la Sécurité sur AWS aborde ces préoccupations en vous aidant à mieux comprendre comment interagir et construire avec Amazon Web Services (AWS) de manière sécurisée. Dans ce cours, vous apprendrez à gérer les identités et les rôles, à gérer et à provisionner des comptes, et à surveiller l'activité des API pour détecter les anomalies. Vous apprendrez également à protéger les données stockées sur AWS. Le cours explore comment vous pouvez générer, collecter et surveiller les journaux pour aider à identifier les incidents de sécurité. Enfin, vous examinerez la détection et l'investigation des incidents de sécurité avec les services AWS.

3 j
Intermédiaire
AWS

Principes de base de la sécurité AWS

Ce cours couvre les concepts fondamentaux de la sécurité Amazon Web Services (AWS), y compris le contrôle d'accès AWS, les méthodes de chiffrement des données et la manière de sécuriser l'accès réseau à votre infrastructure AWS. En vous basant sur le modèle de responsabilité partagée d'AWS, vous apprendrez vos responsabilités en matière de mise en œuvre de la sécurité dans le Cloud AWS et quels services axés sur la sécurité sont à votre disposition. Vous apprendrez également pourquoi et comment les services de sécurité aident à répondre aux besoins de sécurité de votre organisation.

1 j
Fondamental
Google Cloud

Model Armor : Sécurisation des déploiements d'IA

Ce cours explique comment utiliser Model Armor pour protéger les applications d'IA, en particulier les grands modèles de langage (LLM). Le programme couvre l'architecture de Model Armor et son rôle dans l'atténuation des menaces telles que les URL malveillantes, l'injection de prompt, le jailbreaking, les fuites de données sensibles et la gestion incorrecte des sorties. Les compétences pratiques incluent la définition des paramètres de plancher, la configuration des modèles et l'activation de divers types de détection. Vous explorerez également des exemples de journaux d'audit pour trouver des détails sur les violations signalées.

0.5 j
Fondamental
Voir toutes les formations →

Prochaines sessions

Aucune date ne vous convient ?

Nous organisons régulièrement de nouvelles sessions. Contactez-nous pour connaître les prochaines dates disponibles ou pour organiser une session à la date de votre choix.

S'inscrire à une date personnalisée

Processus Qualité

L'engagement de SFEIR Institute : une démarche d'excellence pour garantir la qualité et la réussite de toutes nos formations. En savoir plus sur notre démarche qualité

Méthodes pédagogiques mobilisées
  • Lectures / Apports théoriques (Slides)Présentation de concepts via des supports visuels (PowerPoint, PDF).
  • Démonstration technique (Démos)Le formateur réalise une manipulation ou une procédure devant les apprenants.
  • Laboratoires dirigés (Labs)Mise en pratique guidée sur logiciel, machine ou environnement technique.
Dispositif d'évaluation et de suivi

L'atteinte des objectifs de la formation est évaluée à plusieurs niveaux pour garantir la qualité de la prestation :

  • Évaluation continue des acquis : Vérification des connaissances tout au long de la formation via des méthodes participatives (en fonction de la formation: quiz, exercices pratiques, mises en situation) sous la supervision du formateur.
  • Mesure de la progression : Dispositif d'auto-évaluation comparatif comprenant un diagnostic initial pour situer le niveau de départ, suivi d'une évaluation finale pour valider l'évolution des compétences.
  • Évaluation de la qualité : Questionnaire de satisfaction en fin de session pour mesurer la pertinence et l'efficacité de la formation ressentie par les participants.

790€ HT

par apprenant

RéserverDevis