DevSecOps

Formation créée le 16/07/2025. Dernière mise à jour le 15/02/2026.
Version du programme : 1
Taux de satisfaction des apprenants
9,4/10 (10 avis)

Type de formation

Présentiel

Durée de formation

30 heures (4 jours)

Accessibilité

Oui
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

DevSecOps


Objectifs de la formation

  • Maitriser les concepts du security-By-Design et la méthodologie projet associée
  • Définir et reconnaitre les bugs et les vulnérabilités les plus répandues
  • Mettre en place les méthodes de détection et de réduction des vulnérabilités
  • Intégrer plus aisément par la suite les solutions techniques pour corriger les vulnérabilités

Profil des bénéficiaires

Pour qui
  • Développeurs logiciels
Prérequis
  • Avoir un PC portable avec un système Linux (VM possible)

Contenu de la formation

Module 1 (0,5 jour) : Socle d'information de base
  • Méthodologies projets
  • Définition des concepts fondamentaux (méthodologie Agile, Méthode SCRUM, concept DevSecOps...)
Module 2 (1,5 jours) : Eléments clés du développement sécurisé
  • Les concepts fondamentaux de la cybersécurité applicative (Surface d’attaque, gestion des droits et privilège, la défense en profondeur)
  • L’état de l’art et les référentiels d’identification de vulnérabilités (OWASP, Mitre @ttack) et les techniques de renforcement de la sécurité
  • Les capacités à détecter les vulnérabilités présentes dans un code (Outils d’analyse statique et dynamique, Revue de code et tests unitaires)
Module 3 (2 jours) : Mise en pratique des concepts
  • Prendre le rôle d’attaquant souhaitant compromettre la sécurité d’un système
  • Environnements de tests et une approche gamifiée
  • S’exercer à la découverte de vulnérabilités et leur exploitation afin d’intégrer l’impact de celles sur les applications et mieux comprendre l’importance de la sécurisation lors de leur développement

Équipe pédagogique

Yann Cam est un auditeur en cybersécurité avec une forte expérience. Il évolue dans le domaine de la cybersécurité depuis plus de 15 ans. Pendant 10 ans, il a développé ses compétences au sein d'une première entreprise où il a pu s'aguerrir sur des sujets connexes : responsable du pôle audit, lead-tech-auditor, analyste forensic, formateur. En parallèle de ces activités d'auditeur, Yann est enseignant vacataire pour l'école Polytechnique de l'université de Nantes depuis une dizaine d'années. Il accompagne les élèves de cette école sur différents modules liés à la sécurité offensive dont des formations sur les concepts de DevSecOps

Suivi de l'exécution et évaluation des résultats

  • Feuilles de présence
  • Questions orales ou écrites (QCM)
  • Mises en situation
  • Formulaires d'évaluation de la formation
  • Attestation de fin de formation

Ressources techniques et pédagogiques

  • Accueil des stagiaires dans une salle dédiée à la formation
  • Approche ludique
  • Exposés théoriques
  • Mise en situation

Qualité et satisfaction

10 personnes formées en 2025
Taux de satisfaction des apprenants
9,4/10 (10 avis)

Délai d'accès

4 semaines

Accessibilité

Contactez notre référent handicap pour avoir des informations sur l'accessibilité des personnes en situation de handicap pour cette formation.