Objectifs#
- Comprendre les principes DevSecOps
- Sécuriser les serveurs, conteneurs et clusters
- Automatiser les contrôles de sécurité dans le pipeline
- Assurer la conformité LPD (Suisse) et RGPD
Programme#
Module 1 — Fondamentaux sécurité#
- CIA : Confidentialité, Intégrité, Disponibilité
- Moindre privilège et défense en profondeur
- Threat modeling
- OWASP Top 10
Module 2 — Hardening Linux#
- SSH hardening et authentification par clé
- Firewall (ufw, nftables)
- AppArmor / SELinux
- Audit logging et monitoring
Module 3 — Sécurité des conteneurs#
- Images sécurisées et scanning (Trivy, Grype)
- Rootless containers
- Pod Security Standards (Kubernetes)
- Runtime security (Falco)
Module 4 — Secrets Management#
- Pourquoi ne jamais committer de secrets
- HashiCorp Vault
- Sealed Secrets, External Secrets Operator
- SOPS et age encryption
Module 5 — Security in CI/CD#
- SAST, DAST, SCA automatisés
- Dependency scanning
- Container image signing (Cosign)
- Policy as Code (OPA, Kyverno)
Module 6 — Conformité 🇨🇭#
- nLPD (nouvelle Loi sur la Protection des Données suisse)
- RGPD européen
- Hébergement des données en Suisse
- Documentation et audit trail
🔬 Labs pratiques : bientôt disponibles.
