DevSecOps
Objectifs
Le cours vise à familiariser les étudiants avec les principes, les pratiques et les outils de DevSecOps, intégrant la sécurité dès les premières phases du développement logiciel.
Les étudiants apprendront à mettre en œuvre des pipelines d'intégration continue et de déploiement continu (CI/CD) tout en intégrant des pratiques de sécurité.
Plan du cours
Introduction à DevSecOps
-
Définition de DevSecOps et son importance.
-
Comparaison avec les approches traditionnelles de développement et d'exploitation.
-
Principes fondamentaux de la sécurité dans le développement logiciel.
Intégration Continue (CI) et Sécurité
-
Concepts de CI/CD.
-
Automatisation des tests de sécurité.
-
Intégration d'outils de sécurité dans les pipelines CI.
Infrastructure en tant que Code (IaC) et Sécurité
-
Concepts d'IaC.
-
Sécurisation des scripts d'infrastructure.
-
Analyse statique et dynamique de la sécurité de l'IaC.
Sécurité des Conteneurs et Orchestration
-
Sécurisation des conteneurs (Docker, Kubernetes).
-
Utilisation d'outils de sécurité spécifiques aux conteneurs.
-
Gestion sécurisée des secrets.
Gestion des Identités et des Accès (IAM)
-
Concepts fondamentaux de l'IAM.
-
Intégration de l'IAM dans les pipelines DevSecOps.
-
Contrôle d'accès et authentification forte.
Surveillance et Détection des Menaces
-
Mise en place de mécanismes de surveillance.
-
Utilisation de technologies de détection des menaces.
-
Gestion des incidents de sécurité.
Description des TP
Les séances de TP sont prévues tout au long des cours/TD intégrés.
Connaissances requises
A remplirRSE (Responsabilité Sociale et Environnementale)
Bibliographie
https://github.com/hahwul/DevSecOps