Catalogue · MOD-DSO-01

DevSecOps & sécurité applicative

Intégration de la sécurité dans tout le cycle logiciel : CI/CD, SAST/DAST/SCA, secrets et chaîne d'approvisionnement.

DevSecOps Praticien 5 briques 9 labos ≈ 15.2 h 4 cas réels

Objectifs

• Sécuriser le pipeline CI/CD • Automatiser SAST/DAST/SCA • Gérer secrets et scanning IaC • Sécuriser la supply chain (SBOM, signature)

BRQ-DSO-001 — Pipeline CI/CD sécurisé (GitLab CI) (1 labo(s))
BRQ-DSO-002 — Tests applicatifs (SAST/DAST/SCA) (3 labo(s))
BRQ-DSO-003 — Scan des secrets & IaC (gitleaks) (2 labo(s))
BRQ-DSO-004 — Supply chain & conteneurs (Syft) (2 labo(s))
BRQ-DSO-005 — Ancrage de la culture DevSecOps (métriques & gates) (1 labo(s))