Objectifs de la formation
- Comprendre le but, les avantages, les concepts et le vocabulaire DevSecOps
- Savoir différencier les pratiques de sécurité DevOps des autres approches de sécurité
- Intégrer les principes DevSecOps dans le développement
- Déploiement une architecture micro service sur Kubernetes de manière sécurisée
- Monitorer une architecture micro service en production
Programme de la formation
DevSecOps - Présentation et principes
- Origine de DevOps.
- Le manifeste DevSecOps.
- CALMS et DevSecOps.
- Les trois voies.
- Pipeline Devsecops
- Modèle DevSecOps responsive
Kubernetes pour les développeurs
- Présentation
- Fonctionnement
- Objets de base : Label, Pod, Deployment, Namespace,etc.
- Gestion de la persistance
Travaux pratiques
Déploiements de plusieurs applications en micro-services avec persistance sur Kubernetes
De Docker à Kubernetes
- Docker compose
- Kompose
- Finition des manifestes : configMap, Secret, Kustomization, etc.
Travaux pratiques
Implémentation et déploiement d’une application microservice en Python sur Kubernetes avec Docker
Sécurité des conteneurs
- Les éléments clé de sécurité dans Docker et Kubernetes
- Détecter une faille
- Python et la sécurité
- Cas particulier de Docker avec Python
Travaux pratiques
Sécuriser une application microservice en Python sur Kubernetes avec Docker
Développement sécurisé et Kubernetes
- Politique de sécurité des conteneurs sur l'orchestrateur
- Mise en place de CI/CD sécurisé
Travaux pratiques
Sécuriser un pipeline DevOps pour le transformer en DevSecOps
Monitoring avec Kubernetes
- Détection de comportement malveillant
- Introduction à Helm
- Métriques et alertes
Travaux pratiques
Détecter un comportement malveillant dans une application conteneurisée en Python orchestrée avec Kubernetes