Vous souhaitez suivre cette formation ?

Contactez-nous ! Un expert vous recontactera dans les plus brefs délais.

Les 4 derniers articles du blog

Comment organiser une formation en interne dans une PME en 2025 ?

Toutes les étapes clés et les meilleurs conseils pratiques pour organiser efficacement une formation en interne au sein d'une PME en 2025.

Allan Busi

30 juin 202412 min

Guide pratique 2025 : Comment réussir sa formation certifiante RNCP ?

Découvrez toutes les étapes clés, conseils, critères et avantages pour réussir une formation certifiante RNCP en 2025. Ce guide pratique vous accompagne de la sélection à la valorisation de votre certification professionnelle.

Allan Busi

30 juin 202415 min

Quel est l'impact de l'apprentissage en 2025 ? Enjeux et perspectives pour la formation professionnelle

Découvrez en profondeur l'impact de l'apprentissage en 2025 : évolutions, innovations, bénéfices pour les entreprises et les apprenants, et orientations pour la formation professionnelle. Analyse complète basée sur les tendances et études récentes.

Allan Busi

30 juin 202417 min

Comment la formation gestion du stress booste la performance au travail en juillet 2025 chez Learni

Découvrez comment la formation dédiée à la gestion du stress proposée par Learni en juillet 2025 améliore la performance professionnelle et le bien-être des salariés, au travers des dernières tendances et approches pédagogiques.

Allan Busi

19 juil. 202514 min

Voir tous les articles

Objectifs de la formation

Comprendre les enjeux de la sécurité de l’infrastructure as code

Installer et configurer Checkov dans un contexte de projet DevOps

Automatiser l’audit et la conformité sur des templates Terraform, CloudFormation, Kubernetes, ARM

Détecter et corriger les vulnérabilités et mauvaises pratiques dans l’IaC grâce à Checkov

Intégrer Checkov dans la CI/CD pour renforcer la sécurité dès l’étape de développement

Personnaliser les règles de contrôle et analyser les rapports générés

Programme

Jour 1Introduction à la Sécurité Infrastructure as Code et à Checkov

Panorama des risques liés à l’IaC. Présentation des solutions d’analyse statique pour l’IaC. Découverte de Checkov : missions, cas d’usages, formats supportés et architecture. Installation sur différents environnements (Windows, macOS, Linux) et première exécution. Analyse des outputs des scans : compréhension des résultats, niveaux de sévérité.

Jour 2Utilisation Avancée de Checkov et Personnalisation

Paramétrage des scans (chemin, politique d’exclusion, variables d’environnement). Audit de templates complexes Terraform, CloudFormation et Kubernetes. Utilisation de politiques personnalisées (YAML/JSON/Python) : écriture, gestion, tests et maintenance. Intégration avec plateformes de gestion de code (GitHub, GitLab, Bitbucket), introduction aux hooks pré-commit. Utilisation du tagging et de la classification des incidents de sécurité.

Jour 3Automatisation et Intégration CI/CD avec Checkov

Mise en place d’une pipeline CI/CD intégrant Checkov (exemples sur GitHub Actions, GitLab CI, Jenkins). Mise en œuvre de scans automatiques à chaque pull request et merge. Exploitation des rapports Checkov (SARIF, JSON, JUnit, CLI, HTML) pour le suivi des corrections et l’alerting. Stratégies pour la remédiation automatisée et l’amélioration continue. Bonnes pratiques pour le maintien d’une posture sécurité optimale en Infrastructure as Code.

Méthode d'évaluation

QCM final pour valider les acquis théoriques
Mise en situation pratique : audit complet d’un projet Infra as Code et correction des vulnérabilités détectées

Méthode d'apprentissage

Cours interactifs et études de cas réels
Travaux dirigés orientés projets
Démonstrations live et exercices pratiques supervisés
Livret d’exercices corrigés remis aux participants

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment organiser une formation en interne dans une PME en 2025 ?

Guide pratique 2025 : Comment réussir sa formation certifiante RNCP ?

Quel est l'impact de l'apprentissage en 2025 ? Enjeux et perspectives pour la formation professionnelle

Comment la formation gestion du stress booste la performance au travail en juillet 2025 chez Learni

Maîtriser Checkov pour la Sécurité de l’Infrastructure as Code : Audit et Automatisation

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Checkov : Maîtriser l’analyse de sécurité pour Infrastructure as Code (IaC)

AWS Auto Scaling : Maîtriser la gestion dynamique des ressources Cloud

AWS CloudFormation : Maîtriser l’Infrastructure as Code pour Accélérer le Déploiement Cloud

Audit et Sécurisation des Infrastructures Cloud avec Checkov : de l’Automatisation à la Remédiation

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment organiser une formation en interne dans une PME en 2025 ?

Guide pratique 2025 : Comment réussir sa formation certifiante RNCP ?

Quel est l'impact de l'apprentissage en 2025 ? Enjeux et perspectives pour la formation professionnelle

Comment la formation gestion du stress booste la performance au travail en juillet 2025 chez Learni

Maîtriser Checkov pour la Sécurité de l’Infrastructure as Code : Audit et Automatisation

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Checkov : Maîtriser l’analyse de sécurité pour Infrastructure as Code (IaC)

AWS Auto Scaling : Maîtriser la gestion dynamique des ressources Cloud

AWS CloudFormation : Maîtriser l’Infrastructure as Code pour Accélérer le Déploiement Cloud

Audit et Sécurisation des Infrastructures Cloud avec Checkov : de l’Automatisation à la Remédiation

Comment organiser une formation en interne dans une PME en 2025 ?