Formation sur les Essentiels de la Sécurité GitLab
Ce cours couvre toutes les capacités de sécurité essentielles de GitLab, y compris les tests de sécurité des applications statiques, la détection de secrets, les tests de sécurité des applications dynamiques, l'analyse des dépendances, l'analyse des conteneurs, la sécurité des API et la conformité. Étant donné que la plupart de ces fonctionnalités ne sont disponibles que pour les clients disposant d'une licence Ultimate, ce cours est destiné uniquement aux clients Ultimate.
Ce que vous allez apprendre
- Décaler la sécurité à gauche et à droite
- Choisir les scanners de sécurité
- Tirer parti de la gestion des vulnérabilités et des rapports de vulnérabilité
- Utiliser les meilleures pratiques en matière de sécurité
- Résoudre les problèmes avec SAST
- Utiliser les meilleures pratiques pour la mise en œuvre des scanners SAST
- Résoudre les problèmes avec la détection de secrets
- Utiliser les meilleures pratiques pour la mise en œuvre des scanners de détection de secrets
- Visualiser les vulnérabilités dans les merge requests, les rapports de vulnérabilité et les rapports de pipeline
- Utiliser les meilleures pratiques pour le tri des vulnérabilités
- Utiliser l'IA pour résoudre les vulnérabilités
- Résoudre les problèmes avec l'analyse des dépendances
- Utiliser les meilleures pratiques pour la mise en œuvre des scanners de dépendances
- Résoudre les problèmes avec l'analyse IaC
- Utiliser les meilleures pratiques pour la mise en œuvre des scanners IaC
- Résoudre les problèmes avec l'analyse des conteneurs
- Utiliser les meilleures pratiques pour la mise en œuvre des scanners de conteneurs
- Résoudre les problèmes avec la sécurité des API
- Utiliser les meilleures pratiques pour la mise en œuvre de la sécurité des API
- Résoudre les problèmes avec DAST
- Utiliser les meilleures pratiques pour la mise en œuvre des scanners DAST
- Résoudre les problèmes avec l'analyse opérationnelle des conteneurs
- Utiliser les meilleures pratiques pour la mise en œuvre des scanners opérationnels de conteneurs
- S'aligner sur les normes de conformité courantes
- Identifier et appliquer les exigences de conformité
- Suivre les actions liées à la sécurité
- Recueillir les événements d'audit pour traitement
- Contrôler ce qui peut être poussé vers un dépôt
Prérequis
- Cours GitLab Fundamentals ou connaissances équivalentes
- Cours GitLab CI/CD ou connaissances équivalentes
- Connaissance de Git, GitLab ou GitLab CI/CD
Public cible
- Chefs de projet, développeurs, ingénieurs DevSecOps et spécialistes de la sécurité qui utilisent GitLab avec la licence Ultimate
Programme de la Formation
8 modules pour maîtriser les fondamentaux
Sujets abordés
- →Décaler la sécurité à gauche et à droite
- →Choisir les scanners de sécurité
- →Tirer parti de la gestion des vulnérabilités et des rapports de vulnérabilité
- →Utiliser les meilleures pratiques en matière de sécurité
Processus Qualité
L'engagement de SFEIR Institute : une démarche d'excellence pour garantir la qualité et la réussite de toutes nos formations. En savoir plus sur notre démarche qualité
- Lectures / Apports théoriques (Slides) — Présentation de concepts via des supports visuels (PowerPoint, PDF).
- Démonstration technique (Démos) — Le formateur réalise une manipulation ou une procédure devant les apprenants.
- Laboratoires dirigés (Labs) — Mise en pratique guidée sur logiciel, machine ou environnement technique.
L'atteinte des objectifs de la formation est évaluée à plusieurs niveaux pour garantir la qualité de la prestation :
- Évaluation continue des acquis : Vérification des connaissances tout au long de la formation via des méthodes participatives (en fonction de la formation: quiz, exercices pratiques, mises en situation) sous la supervision du formateur.
- Mesure de la progression : Dispositif d'auto-évaluation comparatif comprenant un diagnostic initial pour situer le niveau de départ, suivi d'une évaluation finale pour valider l'évolution des compétences.
- Évaluation de la qualité : Questionnaire de satisfaction en fin de session pour mesurer la pertinence et l'efficacité de la formation ressentie par les participants.
Prochaines sessions
Aucune date ne vous convient ?
Nous organisons régulièrement de nouvelles sessions. Contactez-nous pour connaître les prochaines dates disponibles ou pour organiser une session à la date de votre choix.
S'inscrire à une date personnaliséeFormer plusieurs collaborateurs
- Tarifs dégressifs (plusieurs places)
- Session privée ou sur-mesure
- En présentiel ou à distance