From DevOps to DevSecOps

Introduction¶

Présentation du DevSecOps¶

Slides - DevSecOps

Présentation des outils de CI/CD¶

Slides - CI/CD

Sécurité du code¶

Détection de secrets avec Gitleaks¶

Slides - Gitleaks

Analyse de Code Statique - SAST¶

Sonarqube¶

Slides - Sonarqube

TP - Sonarqube

Analyse de Code Dynamique - DAST¶

OWASP Zap Proxy¶

Sécurité des dépendances - Software Composition Analysis (SCA)¶

Grype & NPM Audit¶

Slides - Grype & NPM Audit

Snyk¶

Slides - Snyk

Renovate¶

Slides - Renovate

TP - Renovate

Sécurité du pipeline¶

Sécurité des conteneurs¶

Analyse d'une image docker avec Trivy¶

Slides - Trivy

Sécurité de l’infrastructure¶

☕️ Si tu souhaites soutenir mon travail, tu peux m'offrir un café ici.