MFE-IT

MFE-IT – Mes Formations d'Expertise en IT
Menu

Formation DevSecOps sur Azure AZ-2001 : Sécurité intégrée dans CI/CD et pipelines DevOps

Référence : 2b-az2001
  • Prix
770 € HT
  • Durée
1 jour
  • Nombre d'heures
7 h
4 Janv. 2027
Distanciel
15 Fév. 2027
Distanciel
8 Mars 2027
Distanciel
12 Avr. 2027
Distanciel
24 Mai 2027
Distanciel
Formation DevSecOps sur Azure

Description de la Formation DevSecOps sur Azure

Cette formation DevSecOps sur Azure – Sécurité intégrée dans CI/CD & pipelines DevOps vous enseigne comment implémenter des contrôles de sécurité automatisés directement dans vos processus d’intégration et de livraison continues. Vous apprendrez à intégrer des scans de code source, des analyses de dépendances et des tests de sécurité dynamique dans des pipelines Azure DevOps ou GitHub Actions. Le programme couvre aussi la gestion des secrets, l’automatisation des gates de sécurité et le monitoring des artefacts de build. À travers des ateliers pratiques, vous construirez des pipelines sécurisés capables de stopper automatiquement une livraison en cas de faille. À l’issue, vous serez capable de déployer des workflows DevOps à la fois rapides, fiables et conformes aux bonnes pratiques de sécurité.

Découvrez également notre Formation DevOps sur Azure, notre Formation Azure Container Apps, notre Formation GitLab CI/CD, notre Formation Git, notre Formation GitHub Actions, notre Formation GitHub Copilot GH-300 et notre Formation Git Avancée.

Format et modalités pédagogiques

Distanciel (sessions enregistrées).
Il est possible de réaliser la formation sur votre site et de personnaliser le contenu de la formation afin de répondre aux besoins de votre projet professionnel.

Bon à savoir avant de s'inscrire

Cette formation comprend de nombreux exercices (60 % de pratique) pour un meilleur apprentissage.  Nos sessions sont garanties dès 1 seul inscrit, pas de risque de report (sauf cas de force majeure). Un entretien en amont a lieu entre le participant et ou un référent de l’entreprise afin de bien prendre en compte le profil du participant (niveau, besoins, contexte professionnel, enjeux…).
Evaluation : pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants reçoivent une attestation de validation d’acquis à l’issue de la formation.

Cette formation fait partie de notre catalogue Formations DevOps. Découvrez l’ensemble de nos formations DevOps pour aller plus loin dans l’automatisation, le CI/CD et l’industrialisation de vos infrastructures.

Objectifs pédagogiques de la Formation DevSecOps sur Azure

A l’issue de la formation le participant sera capable de : 

  • Comprendre les fondements DevSecOps et les avantages d’intégrer la sécurité directement dans les pipelines DevOps.
  • Savoir concevoir et configurer des pipelines CI/CD sécurisés dans Azure DevOps et GitHub Actions.
  • Mettre en œuvre des outils et étapes de scanning automatisé pour détecter vulnérabilités, dépendances et secrets.
  • Intégrer des tests de sécurité statiques (SAST), dynamiques (DAST) et de composition logicielle (SCA).
  • Automatiser la gestion des configurations, le secrets scanning, les politiques de qualité et les mesures de sécurité.
  • Assurer un retour d’information continu sécurisé, suivi d’incidents et audit des artefacts DevOps.

Prérequis pour suivre la Formation DevSecOps sur Azure

  • Connaissance de Azure DevOps ou GitHub Actions (bases de pipelines CI/CD).
  • Maîtrise de Git et compréhension des workflows DevOps.
  • Notions de base de sécurité applicative et des pratiques de tests automatisés.
  • Parce que chaque participant est unique, un entretien personnalisé avec notre expert nous permet de concevoir une formation parfaitement alignée avec ses objectifs, son niveau et ses enjeux professionnels.

Public visé

  • Développeurs, DevOps engineers, ingénieurs cloud/IT et sécuritaires voulant intégrer la sécurité dans leurs pipelines.
  • Administrateurs systèmes, architectes cloud et responsables qualité/production.
  • Toute équipe technique souhaitant renforcer ses processus de livraison continue avec sécurité automatisée.

financement de cette formation

Cette formation est financée directement par l’entreprise (pas de CPF, pas d’OPCO).

Voir nos modalités de financement.

Programme détaillé (modules et laboratoires)

Fondements DevSecOp
  • Introduction à DevSecOps : culture, objectifs, bénéfices.
  • Différences entre DevOps classique et DevSecOps.
  • Rappel des principes de pipelines Azure DevOps & GitHub Actions.
  • Structures de pipeline : jobs, tasks, triggers.
  • Analyse statique du code source (SAST).
  • Outils types : SonarCloud, Fortify, CodeQL.
  • Automatisation dans pipeline : qualité, dette technique, vulnérabilités.
  • Introduction au Software Composition Analysis.
  • Mise en place de scans automatiques de dépendances pour détecter vulnérabilités.
  • Intégration avec OWASP Dependency-Check, GitHub Dependabot ou d’autres scanners.
  • Scénarios de tests de sécurité dynamique (DAST) dans pipeline.
  • Configuration des tests automatisés sur API et interfaces web.
  • Secrets scanning : détection de clés, tokens, secrets.
  • Stockage sécurisé de variables/secret en pipeline (Key Vault, GitHub Secrets).
  • Quality gates et conditions de succès de pipeline basé sur score de sécurité.
  • Arrêts automatiques de déploiement si seuils non atteints.
  • Metrics, alertes & journaux de sécurité intégrés.
  • Traçabilité et compliance dans pipeline.
  • Construction d’un pipeline CI/CD intégrant SAST, SCA et DAST.
  • Retours automatisés sur qualité de code, vulnérabilités et secrets.
  • Déploiement sécurisé sur Azure (App Services/AKS).
Télécharger le programme PDF

FAQ – Questions fréquentes sur la Formation DevSecOps sur Azure

Le DevSecOps est l’intégration des pratiques de sécurité dès le début du cycle de développement logiciel et à toutes les étapes d’un pipeline CI/CD : scan de code (SAST), analyse des dépendances (SCA), détection de secrets, scan d’images conteneurs, scan d’infrastructure as code, tests dynamiques (DAST) et monitoring runtime. La formation AZ-2001 de MFE-IT vous forme à mettre en place cette démarche sur Azure en 1 jour (7h).

Le DevOps vise à rapprocher développement et opérations pour livrer plus vite et plus souvent. Le DevSecOps y ajoute la sécurité en continu : au lieu d’un audit sécurité en fin de cycle, la sécurité est automatisée dans chaque étape (pull request, build, déploiement, run). Cela réduit drastiquement les coûts de remédiation et la dette sécurité. MFE-IT propose également une formation DevOps Azure complémentaire.

Parmi les outils courants : GitHub Advanced Security (ou Azure DevOps équivalent) pour SAST et scan de secrets, Dependabot ou Snyk pour les dépendances, Trivy ou Defender for Containers pour les images, Checkov ou tfsec pour l’IaC, OWASP ZAP pour le DAST, et Microsoft Defender for Cloud / for DevOps pour la posture. MFE-IT vous aide à choisir la stack adaptée.

La formation MFE-IT dure 1 jour (7 heures), format 100% sur mesure avec 3 participants maximum par session. Elle couvre : principes DevSecOps, threat modeling, pipelines Azure DevOps et GitHub Actions sécurisés, gestion des secrets (Key Vault, OIDC), scans SAST/SCA/IaC/container, politiques Azure Policy et Defender for DevOps, gouvernance et métriques. 30 jours de support post-formation.

Non. MFE-IT ne gère pas directement les dossiers CPF ou OPCO et notre organisme n’est pas agréé Qualiopi. Cette formation s’adresse donc uniquement aux entreprises qui la financent directement.

C’est un choix assumé : nous avons privilégié l’agilité pédagogique et l’investissement dans la qualité réelle plutôt que dans la conformité administrative.

En contrepartie, vous bénéficiez d’un format 100 % sur mesure : entretien préalable, contenu adapté à votre contexte métier, sessions garanties dès 1 inscrit (sauf cas de force majeure), 3 participants maximum par session et 30 jours de suivi post-formation par email.

Pour plus d’informations voir notre faq et/ou nous contacter via notre formulaire de contact.

Prochaines sessions de la Formation DevSecOps sur Azure

Vous souhaitez planifier cette Formation sur Azure à une date spécifique ? Contactez-nous par email ou en remplissant le formulaire de contact.

Nous contacter