Loading...
Please wait a moment
New
Loading...
Please wait a moment
Founded by passionate advocates of learning and innovation, Learni set out to make professional training accessible to everyone, everywhere in the world. Our team works in the largest cities such as Paris, Lyon, Marseille, and internationally, to support talents and organizations in their skills development.
Which format do you prefer?
30 free minutes with a training advisor — no commitment.
Loading available slots...
Cybersecurity training in Oklahoma City in December 2026 with Learni. Certified, expert trainers, eligible for employer funding. Free quote.
Allan Busi
Dec 1, 20269 min readOklahoma City
Artificial Intelligence training in Raleigh in June 2026 with Learni. Certified, expert trainers, eligible for employer funding. Free quote.
Allan BusiJun 1, 20268 min readRaleighProfessional Training training in New York in September 2026 with Learni. Certified, expert trainers, eligible for employer funding. Free quote.
Allan BusiSep 1, 20268 min readNew YorkDiscover the best warehouse management and logistics training options scheduled for March 2026, focusing on emerging trends like AI automation, sustainability, and supply chain resilience to boost your career.
Allan BusiMar 25, 202612 min readDon't let this gap widen
Sans maîtrise du dependency scanning, 84% des applications contiennent des dépendances vulnérables selon l'OWASP Top 10, exposant les entreprises à des breaches coûtant en moyenne 4,45 millions d'euros par incident (IBM Cost of a Data Breach 2023).
Les équipes perdent jusqu'à 35% de temps en remédiation manuelle d'urgence, avec des délais de déploiement multipliés par 3 face à des attaques comme Log4Shell.
En 2024, 70% des recruteurs DevSecOps écartent les profils ignorant le SCA, creusant l'écart concurrentiel et risquant des amendes RGPD jusqu'à 4% du CA.
Investissez dès maintenant pour protéger vos actifs numériques.
The Formation Dependency Scanning - Sécuriser vos dépendances logicielles training is delivered in-person or remotely (blended-learning, e-learning, virtual classroom, remote in-person). At Learni, a Qualiopi-certified training organization, each program is designed to maximize skills acquisition, regardless of the training mode chosen.
The trainer alternates between demonstrative, interrogative, and active methods (through practical exercises and/or real-world scenarios). This pedagogical approach ensures concrete and directly applicable learning in the workplace.
To ensure the quality of the Formation Dependency Scanning - Sécuriser vos dépendances logicielles training, Learni provides the following teaching resources:
For in-house training at a location external to Learni, the client ensures and commits to having all necessary teaching materials (IT equipment, internet connection...) for the proper conduct of the training action in accordance with the prerequisites indicated in the communicated training program.
The assessment of skills acquired during the Formation Dependency Scanning - Sécuriser vos dépendances logicielles training is carried out through:
Learni is committed to the accessibility of its professional training programs. All our training programs are accessible to people with disabilities. Our teams are available to adapt teaching methods to your specific needs. Do not hesitate to contact us for any accommodation request.
Learni training programs are available for inter-company and intra-company settings, both in-person and remote. Registration is possible up to 48 business hours before the start of training. Our programs are eligible for OPCO, Pôle emploi, and FNE-Formation funding. Contact us to discuss your training project and funding possibilities.
Immersion dans les concepts clés du dependency scanning, identification des menaces liées aux bibliothèques tierces comme Log4Shell ou Heartbleed, prise en main des bases de données de vulnérabilités NVD et Exploit-DB, exercices pratiques sur l'analyse manuelle de manifests package.json ou pom.xml, création d'un premier inventaire de dépendances pour votre projet personnel, discussion de cas concrets d'entreprises impactées par des failles non détectées.
Installation et configuration d'outils essentiels comme OWASP Dependency-Check, Snyk et npm audit, réalisation de scans automatisés sur des projets réels en JavaScript, Python et Java, interprétation des rapports de vulnérabilités avec scoring CVSS, exercices collaboratifs pour trier et prioriser les alertes critiques, génération de SBOM via Syft ou CycloneDX, mise en place d'un dashboard personnel pour suivre l'évolution des risques dans vos repositories.
Configuration du dependency scanning dans des pipelines CI/CD avec GitHub Actions, GitLab CI et Jenkins, automatisation des scans à chaque push ou merge, mise en œuvre de politiques de blocage pour dépendances critiques, ateliers pratiques sur la remédiation via mises à jour automatisées avec Dependabot ou Renovate, élaboration d'un plan d'action certifiant pour l'entreprise, simulation d'un audit complet avec rapport final livrable et bonnes pratiques pour une culture DevSecOps durable.
10 participants max.
$2,888 / per person
21 heures
distancielTarget audience
Développeurs logiciels, ingénieurs DevOps, responsables sécurité IT souhaitant une montée en compétences en dependency scanning professionnel
Prerequisites
Connaissances de base en développement et gestion de paquets (npm, Maven, pip ou équivalents)
Loading...
Please wait a moment
Share in 2 clicks
