Contenu du cours
Comprendre et Maîtriser DevSecOps de A à Z
0/22
DevSecOps Quiz
Leçon 1 : Introduction au DevSecOps – Définitions, Origines, Enjeux Stratégiques
Leçon 2 : Culture DevSecOps – Collaboration, Responsabilité Partagée, Modèle Shift Left
Leçon 3 : Intégration de la Sécurité dans le SDLC (Secure SDLC)
Leçon 4 : Environnements de Développement Sécurisés (IDE, Git, Gestion des Secrets, Contrôle de Versions)
Leçon 5 : Gestion des Dépendances et Sécurité des Packages Open Source
Leçon 6 : Sécuriser les Pipelines CI/CD
Leçon 7 : Analyse Statique de Code (SAST) – Concepts et Outils
Leçon 8 : Analyse Dynamique (DAST) et Tests de Sécurité Applicative
Leçon 9 : Sécurité des Conteneurs (Docker, Podman) et des Images
Leçon 10 : Sécurité dans Kubernetes – RBAC, Network Policies, OPA et Pod Security
Leçon 11 : Intégration des Scans de Vulnérabilités dans les Pipelines
Leçon 12 : Infrastructure as Code (IaC) Sécurisée (Terraform, Ansible, AWS CloudFormation)
Leçon 13 : Outils IaC Scanning – tfsec, Checkov, Terrascan, KICS
Leçon 14 : Gestion des Secrets et des Identités (Vault, AWS Secrets Manager, Azure Key Vault)
Leçon 15 : Surveillance, Logging et Détection de Menaces (ELK, Prometheus, Falco, Wazuh)
Leçon 16 : Tests d’Intrusion Automatisés et Intégration (OWASP ZAP, Nikto, Burp Suite)
Leçon 17 : Conformité, Gouvernance et Audits dans une Pipeline DevSecOps
Leçon 18 : Déploiement Sécurisé dans le Cloud (AWS, Azure, GCP)
Leçon 19 : Projet Pratique DevSecOps – Déployer un Pipeline CI/CD Sécurisé de Bout en Bout
Leçon 20 : Cas d’Usage Avancés, Tendances Futures et Certification DevSecOps
SonarQube Deep Demo: Static Application Security Testing (SAST)
Comprendre et Maîtriser DevSecOps de A à Z – Cours et 202 questions pratiques (Copie 1)

Objectifs de la Leçon

  • Sécuriser les ressources cloud sur plusieurs plateformes (AWS, Azure, GCP).

  • Gérer les accès via des mécanismes d’authentification et de gestion d’identité (IAM, KMS, Azure AD).

  • Configurer la surveillance et la sécurité managée pour protéger l’infrastructure en production.

  • Intégrer ces pratiques dans un pipeline CI/CD afin de garantir des déploiements sécurisés.

Table des Matières

  1. Introduction et Contexte

    • L’importance du déploiement sécurisé dans le Cloud.

    • Enjeux et risques spécifiques aux environnements Cloud.

  2. Sécurisation des Ressources Cloud

    • Concepts clés : IAM, KMS, et permissions granulaires.

    • Meilleures pratiques d’architecture sécurisée pour AWS, Azure et GCP.

  3. Gestion des Accès et Identités dans le Cloud

    • Utilisation d’IAM et Azure Active Directory.

    • Politiques de contrôle d’accès (RBAC dans le Cloud).

    • Rotation et gestion des clés via AWS Secrets Manager, Azure Key Vault et GCP Secret Manager.

  4. Configuration de la Sécurité Managée

    • Surveillance des ressources avec AWS Config, Azure Policy, GCP Security Command Center.

    • Mise en œuvre de solutions de détection d’anomalies pour le Cloud.

  5. Intégration dans le Pipeline CI/CD

    • Exemples de jobs CI/CD pour déployer une infrastructure cloud sécurisée.

    • Extraits de configurations pour intégrer des contrôles de sécurité Cloud dans des pipelines (ex. Jenkins, GitLab CI).

  6. Cas d’Usage et Études de Cas

    • Déploiement sécurisé d’une application multi-tier sur AWS.

    • Mise en œuvre d’un environnement sécurisé dans Azure pour une application d’entreprise.

    • Exemple de déploiement sécurisé sur GCP avec gestion centralisée des accès.

  7. Exercices Pratiques et Corrigés

    • Exercice 1 : Déployer un environnement AWS sécurisé (VPC, instance EC2 avec groupe de sécurité restreint).

    • Exercice 2 : Configurer un déploiement sécurisé avec Azure Resource Manager et Azure Key Vault.

    • Exercice 3 : Intégrer un job CI/CD pour valider la conformité des ressources Cloud.

  8. Quiz de Révision

  9. Conclusion et Transition vers la Leçon 19

Exemple de Contenu (Extraits)

Exemple de Configuration IAM sur AWS :

json
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowEC2ReadOnly",
"Effect": "Allow",
"Action": [
"ec2:Describe*"
],
"Resource": "*"
}
]
}

Exemple de Job GitLab CI pour un Déploiement Sécurisé :

yaml
stages:
- build
- deploy

deploy_aws:
stage: deploy
script:
- echo "Déploiement sur AWS avec CloudFormation..."
- aws cloudformation deploy --template-file template.yaml --stack-name secure-stack --capabilities CAPABILITY_NAMED_IAM
environment:
name: production

Conclusion de la Leçon 18

Vous avez découvert comment sécuriser vos déploiements sur les principales plateformes Cloud. L’intégration de contrôles d’accès, de politiques de sécurité managée et de solutions de surveillance garantit la conformité et la protection de vos ressources lors du déploiement. La prochaine leçon vous permettra de mettre en pratique l’ensemble des concepts en développant un projet complet d’intégration des pipelines CI/CD.

Précédent
Suivant