DevSecOps · AppSec

Sécuriser le code
et la pipeline.

SAST/DAST, intégration CI/CD, containers, IaC. Pour les développeurs et équipes DevOps qui veulent intégrer la sécurité sans ralentir la livraison.

⏱ 3 jours 2 370€ HT 📅 7 – 9 décembre 2026 ✓ Qualiopi · OPCO
S'inscrire à cette session → Demander des infos
Prix 2 370€ HT
Durée 3 jours
Tarif/jour 790 € HT
Prochaine session 7 – 9 décembre 2026
Lieu Distanciel · Présentiel Paris
Financement Qualiopi · OPCO possible

Inscription ou devis intra-entreprise — réponse sous 48h.

S'inscrire →
Pour qui

À qui s'adresse cette formation

  • Développeurs souhaitant sécuriser leur code
  • Équipes DevOps migrant vers DevSecOps
  • Lead devs et architectes
  • RSSI supervisant la sécurité applicative
Prérequis

Développement web (tout langage), Git, Docker. CI/CD recommandé.

Objectifs

À l'issue de la formation

  • Identifier et corriger les vulnérabilités OWASP Top 10 dans son code
  • Intégrer SAST et DAST dans une pipeline CI/CD
  • Sécuriser les containers et l'infrastructure as code
  • Gérer les secrets et dépendances vulnérables
Certifications associées

CKS (Kubernetes), GSSP-Java, CEH DevSecOps

Programme

Ce que vous
apprendrez.

Jour 1

Sécurité applicative

  • OWASP Top 10 en pratique — code réel
  • Revue de code sécurisée — méthode et checklist
  • SAST avec Semgrep, Bandit, SonarQube
  • DAST avec OWASP ZAP, Burp Suite
Jour 2

Pipeline CI/CD sécurisée

  • Intégration dans GitLab CI / GitHub Actions
  • Scan de dépendances : Dependabot, OWASP Dependency-Check
  • Secrets management : HashiCorp Vault, GitLeaks
  • Policy as Code : OPA, Conftest
Jour 3

Containers & IaC

  • Scan d'images Docker : Trivy, Grype, Snyk
  • Hardening Kubernetes : NetworkPolicies, RBAC
  • IaC security : Checkov, tfsec, Terrascan
  • Exercice final : pipeline complète sécurisée
Planning

Prochaine
session.

📅
7 – 9 décembre 2026 Distanciel · Présentiel Paris
Durée3 jours
Horaires9h – 18h
Prix2 370€ HT
Places8 max.
FormatPrésentiel + Lab
LangueFrançais
Inclus dans le prix

Ce qui est compris

  • Pipeline CI/CD fournie (GitLab ou GitHub)
  • Labs Docker & Kubernetes
  • Checklists de sécurité prêtes à déployer
  • Accès Discord communauté 6 mois

✓ Formation Qualiopi

Financement OPCO possible. Contactez-nous pour un devis avec numéro NDA inclus.

Formation intra-entreprise

Formation sur site ou sur mesure pour votre équipe. Devis personnalisé.

Demander un devis →

Prêt à rejoindre
la prochaine session ?

7 – 9 décembre 2026 · Distanciel · Présentiel Paris · 2 370€ HT

S'inscrire maintenant → ← Voir tout le catalogue