Cette formation est-elle finançable ?

Oui. Learni est certifié Qualiopi (NDA 11 77 08678 77), la formation est donc éligible aux financements OPCO, au dispositif FNE-Formation, à France Travail et au financement direct par l'entreprise.

Y a-t-il des prérequis ?

Expertise avancée en sécurité des réseaux, maîtrise des CVEs et vulnérabilités logicielles, pratique des pipelines CI/CD, Docker et Kubernetes

Une attestation est-elle délivrée à la fin ?

Oui. Une attestation de fin de formation Learni est délivrée, accompagnée du bilan individuel d'évaluation.

Learni fournit-il le matériel ?

Non. Un ordinateur et une connexion internet stable sont requis pour le participant. Learni assure la plateforme pédagogique, le formateur et l'ensemble des supports de cours.

← Retour

Formation SBOM - Maîtriser la sécurisation des réseaux via BOM avancés

Réf. : XQS519

10 personnes max.

5500€ HT / par personne

−15% dès 2 pers.−30% dès 3 pers.−50% dès 5 pers.

Paiement en 3 fois · +150€/j en présentiel · +450€ avec passage de certification

5 journées

présentiel

Objectifs de la formation

Maîtriser la génération d'SBOM conformes CycloneDX et SPDX pour compétences professionnelles certifiantes
Développer des pipelines automatisés SBOM intégrés à la sécurité réseau en entreprise
Analyser et prioriser les vulnérabilités via SBOM pour optimiser la formation experte
Implémenter des stratégies Zero Trust basées sur SBOM dans des environnements complexes
Concevoir des politiques de gestion supply chain réseau avec livrables SBOM actionnables
Obtenir des compétences certifiantes en SBOM pour renforcer la cybersécurité d'entreprise

L'histoire de Learni

Fondée par des passionnés de l'apprentissage et de l'innovation, Learni s'est donnée pour mission de rendre la formation professionnelle accessible à tous, partout dans le monde. Notre équipe intervient dans les plus grandes métropoles — Paris, Lyon, Marseille — mais aussi à l'international, pour accompagner les talents et les organisations dans leur montée en compétences.

Ne laissez pas ce retard s'accumuler

Pourquoi cette formation est essentielle

Ignorer les SBOM expose les réseaux d'entreprise à des attaques supply chain dévastatrices : 61% des breaches 2023 impliquaient composants tiers non tracés (Verizon DBIR).
Une vulnérabilité non détectée comme Log4j coûte en moyenne 4,5M€ en downtime, amendes RGPD et perte confiance clients.
RSSI et DevSecOps sans expertise SBOM stagnent en carrière, tandis que pairs certifiés dirigent équipes Zero Trust.
Multipliez breaches réseau par 3 sans BOM avancés (Ponemon Institute).
Agissez pour blindage supply chain et leadership cybersécurité.

Programme de la formation

Module 1Fondamentaux SBOM : standards avancés et outils (CycloneDX, SPDX, Syft)

Plongez dans les spécifications expertes CycloneDX et SPDX pour générer des SBOM précis, utilisez Syft et Trivy pour scanner composants réseau, réalisez des exercices pratiques sur architectures hybrides, produisez votre premier SBOM réseau complet avec métadonnées enrichies, analysez conformité réglementaire via cas Log4j, consolidez compétences en 7 heures intensives pour une application immédiate en entreprise.

Module 2Génération SBOM : automation CI/CD et intégration GitLab (pour pipelines sécurisés)

Configurez des pipelines GitLab CI/CD automatisés pour SBOM en temps réel sur projets réseau, intégrez ORT et Dependency-Track pour tracking continu, testez sur conteneurs Docker Kubernetes avec vulnérabilités simulées, générez rapports SBOM signés SBOM, optimisez workflows pour équipes DevSecOps, appliquez à scénarios firewall et IDS/IPS, validez par exercices hands-on produisant livrables déployables.

Module 3Analyse SBOM : détection vulnérabilités et priorisation (Grype, VEX)

Exploitez Grype et Dependency-Track pour analyser SBOM réseau, priorisez CVEs via scores EPSS et CISA KEV, intégrez VEX pour exclusions justifiées, simulez attaques supply chain sur composants Zero Trust, générez dashboards interactifs avec métriques risque, testez remédiation rapide sur clusters réels, renforcez compétences expertes par cas SolarWinds adaptés, produisez plans d'action concrets pour entreprise.

Module 4SBOM en sécurité réseau : Zero Trust et Firewall/IDS intégration

Implémentez SBOM dans architectures Zero Trust pour valider composants firewall et IDS/IPS, configurez SLSA pour attestations supply chain, analysez impacts sur périmètres réseau étendus, déployez policies basées SBOM avec outils comme OPA, testez scénarios breach via exercices simulés, générez audits conformes NIST 2.0, appliquez à environnements cloud hybrides, livrez stratégies déployables renforçant posture sécurité.

Module 5Stratégies avancées SBOM : gouvernance et certification (cas entreprise réels)

Concevez programmes gouvernance SBOM à l'échelle entreprise, intégrez à maturité CMMC et EO 14028, analysez retours ROI via metrics breaches évitées, déployez dashboards executives avec Sigstore, révisez cas MOVEit et 3CX pour leçons apprises, finalisez par projet capstone produisant SBOM certifiant réseau complet, obtenez feedback experts Qualiopi, consolidez compétences pour leadership cybersécurité.

Méthode d'évaluation

Évaluations pratiques journalières sur génération et analyse SBOM
Projet final : implémentation SBOM Zero Trust pour réseau simulé
QCM certifiant et audit pair pour validation compétences expertes

Méthode d'apprentissage

70% pratique hands-on avec outils open-source réels
Cas d'étude breaches supply chain (SolarWinds, Log4j)
Méthodes agiles adaptées DevSecOps entreprise
Support post-formation 3 mois par mentors certifiés

Modalités, méthodes et moyens pédagogiques

La formation Formation SBOM - Maîtriser la sécurisation des réseaux via BOM avancés est délivrée en présentiel ou distanciel (blended-learning, e-learning, classe virtuelle, présentiel à distance). Chez Learni, organisme de formation certifié Qualiopi, chaque parcours est conçu pour maximiser l'acquisition de compétences, quel que soit le mode de formation choisi.

Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Cette approche pédagogique garantit un apprentissage concret et directement applicable en entreprise.

Moyens pédagogiques requis

Pour le bon déroulement de la formation Formation SBOM - Maîtriser la sécurisation des réseaux via BOM avancés, les moyens pédagogiques suivants sont nécessaires :

Ordinateurs Mac ou PC, connexion internet haut débit fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour les sessions en distanciel)
Environnements de formation installés sur les postes de travail ou accessibles en ligne
Supports de cours, exercices pratiques et ressources complémentaires
Accès post-formation aux supports et ressources pédagogiques

En cas de formation intra-entreprise sur site externe à Learni, le client s'assure et s'engage à disposer de toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques, connexion internet…) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation communiqué.

* nous consulter pour la faisabilité en distanciel** ratio variable selon la formation suivie

Modalités d'évaluation des acquis

L'évaluation des compétences acquises lors de la formation Formation SBOM - Maîtriser la sécurisation des réseaux via BOM avancés s'effectue à travers :

En cours de formation : études de cas, travaux pratiques et mises en situation professionnelle
En fin de formation : questionnaire d'auto-évaluation et évaluation des acquis par le formateur
Après la formation : attestation de fin de formation détaillant les compétences acquises

Accessibilité de la formation

Learni s'engage pour l'accessibilité de ses formations professionnelles. Toutes nos formations sont accessibles aux personnes en situation de handicap. Nos équipes sont à votre disposition pour adapter les modalités pédagogiques à vos besoins spécifiques. N'hésitez pas à nous contacter pour toute demande d'aménagement.

Modalités et délais d'accès à la formation

Les formations Learni sont disponibles en inter-entreprise et intra-entreprise, en présentiel comme en distanciel. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Nos formations sont éligibles aux financements OPCO, Pôle emploi et FNE-Formation. Contactez-nous pour étudier ensemble votre projet de formation et les possibilités de prise en charge.

Avis vérifiés

Ils ont suivi nos formations

4,9 · +100 avis vérifiés →

★★★★★

« cool, j'ai appris des trucs »

TomFormation AWS — Cloud Practitioner

5/5

★★★★★

« j'etais perdu au debut mais Ramy Saharaoui m'a pas laché, il a pris le temps. merci vraiment »

Eva CarpentierFormation LLM en Entreprise — Claude, ChatGPT, Mistral

5/5

★★★★★

« la formation dev etait intense mais grave bien. merci Anthony Khelil »

NolanDWWM - Développeur Web et Web Mobile

5/5

★★★★★

« 😊👍 »

AmbreDWWM - Développement Web & Mobile React

5/5

★★★★★

« bien 👍 »

Léo BlanchardFormation AWS — DevOps Engineer Professional

5/5

★★★★★

« Allan Busi t'es au top, continue comme ça. formation géniale »

MargotFormation Claude & ChatGPT — Comparatif et Cas d'Usage

5/5

★★★★★

« cool, j'ai appris des trucs »

TomFormation AWS — Cloud Practitioner

5/5

★★★★★

« j'etais perdu au debut mais Ramy Saharaoui m'a pas laché, il a pris le temps. merci vraiment »

Eva CarpentierFormation LLM en Entreprise — Claude, ChatGPT, Mistral

5/5

★★★★★

« la formation dev etait intense mais grave bien. merci Anthony Khelil »

NolanDWWM - Développeur Web et Web Mobile

5/5

★★★★★

« 😊👍 »

AmbreDWWM - Développement Web & Mobile React

5/5

★★★★★

« bien 👍 »

Léo BlanchardFormation AWS — DevOps Engineer Professional

5/5

★★★★★

« Allan Busi t'es au top, continue comme ça. formation géniale »

MargotFormation Claude & ChatGPT — Comparatif et Cas d'Usage

5/5

★★★★★

« cool, j'ai appris des trucs »

TomFormation AWS — Cloud Practitioner

5/5

★★★★★

« j'etais perdu au debut mais Ramy Saharaoui m'a pas laché, il a pris le temps. merci vraiment »

Eva CarpentierFormation LLM en Entreprise — Claude, ChatGPT, Mistral

5/5

★★★★★

« la formation dev etait intense mais grave bien. merci Anthony Khelil »

NolanDWWM - Développeur Web et Web Mobile

5/5

★★★★★

« 😊👍 »

AmbreDWWM - Développement Web & Mobile React

5/5

★★★★★

« bien 👍 »

Léo BlanchardFormation AWS — DevOps Engineer Professional

5/5

★★★★★

« Allan Busi t'es au top, continue comme ça. formation géniale »

MargotFormation Claude & ChatGPT — Comparatif et Cas d'Usage

5/5

★★★★★

« j'ai fait pas mal de formations dans ma vie et celle ci c'est clairement au dessus. Younes El Bouchiki il sait de quoi il parle, il explique avec des exemples concrets et surtout il est la quand t'as besoin. merci pour tout »

EthanCDA - Développement Full-Stack JavaScript

5/5

★★★★★

« j'etais debutant complet et Célian Lebacle m'a ammené jusqu'au niveau. respect »

Louise ChevalierFormation Multi-Cloud — AWS & Azure

5/5

★★★★★

« au top »

GabrielFormation Anthropic Claude — API & Intégration

5/5

★★★★★

« formation IA interessante, Hichem Benkhaled maitrise bien le sujet »

MaëlysDWWM - Développeur Web et Web Mobile

5/5

★★★★★

« c'est rare de tomber sur un formateur aussi bien. merci Sofiane El Arbaoui sincerement »

Nathan GiraudFormation Claude AI — Prompt Engineering & Automatisation

5/5

★★★★★

« j'etais debutant complet et Hichem Benkhaled m'a ammené jusqu'au niveau. respect »

LinaDWWM - Développeur Web et Web Mobile

5/5

★★★★★

EthanCDA - Développement Full-Stack JavaScript

5/5

★★★★★

« j'etais debutant complet et Célian Lebacle m'a ammené jusqu'au niveau. respect »

Louise ChevalierFormation Multi-Cloud — AWS & Azure

5/5

★★★★★

« au top »

GabrielFormation Anthropic Claude — API & Intégration

5/5

★★★★★

« formation IA interessante, Hichem Benkhaled maitrise bien le sujet »

MaëlysDWWM - Développeur Web et Web Mobile

5/5

★★★★★

« c'est rare de tomber sur un formateur aussi bien. merci Sofiane El Arbaoui sincerement »

Nathan GiraudFormation Claude AI — Prompt Engineering & Automatisation

5/5

★★★★★

« j'etais debutant complet et Hichem Benkhaled m'a ammené jusqu'au niveau. respect »

LinaDWWM - Développeur Web et Web Mobile

5/5

★★★★★

EthanCDA - Développement Full-Stack JavaScript

5/5

★★★★★

« j'etais debutant complet et Célian Lebacle m'a ammené jusqu'au niveau. respect »

Louise ChevalierFormation Multi-Cloud — AWS & Azure

5/5

★★★★★

« au top »

GabrielFormation Anthropic Claude — API & Intégration

5/5

★★★★★

« formation IA interessante, Hichem Benkhaled maitrise bien le sujet »

MaëlysDWWM - Développeur Web et Web Mobile

5/5

★★★★★

« c'est rare de tomber sur un formateur aussi bien. merci Sofiane El Arbaoui sincerement »

Nathan GiraudFormation Claude AI — Prompt Engineering & Automatisation

5/5

★★★★★

« j'etais debutant complet et Hichem Benkhaled m'a ammené jusqu'au niveau. respect »

LinaDWWM - Développeur Web et Web Mobile

5/5

Voir tous les avis

Notre méthode

La qualité de la formation, garantie à chaque étape

Avant, pendant, après : on cadre, on présente le formateur, on adapte le contenu et on mesure l'impact. Vous gardez la main du début à la fin.

Étape 1

Sélection rigoureuse du formateur

Chaque formateur est validé sur trois critères : expertise métier en exercice, pédagogie éprouvée et alignement avec votre secteur.

Triple validation : technique, pédagogique, sectorielle.
Note minimale 4,8/5 sur les 12 dernières sessions.

Étape 2

Vous rencontrez le formateur avant

Visio de 30 minutes entre vous et le formateur retenu pour valider l'alignement, ajuster le contenu et lever les derniers doutes.

Briefing live des objectifs et du contexte d'équipe.
Veto possible — on remplace gratuitement si besoin.

Étape 3

Contenu adapté à votre contexte

Pas de slides recyclées. Le syllabus est retravaillé à partir de vos cas réels : outils, contraintes, vocabulaire, projets en cours.

Cas pratiques issus de votre stack et de vos projets.
Programme co-écrit puis validé par votre équipe.

Étape 4

Suivi qualité continu

Évaluations à chaud, à 30/90/180 jours et plan de consolidation. Si la formation n'a pas l'impact prévu, on retravaille.

NPS, quiz d'acquis et auto-évaluation des compétences.
Engagement satisfaction : 100 % satisfait ou refonte gratuite.

Une promesse simple : vous ne payez pas pour découvrir le formateur le jour J. Tout est validé en amont, par vous.

Sécurité des Réseaux

Plus de formations en Sécurité des Réseaux.

Sécurité des RéseauxQualiopi

4 journéesprésentielNiveau Avancée

Développement Web

Plus de formations en Développement Web.

Développement WebQualiopi

2 journéesdistancielNiveau Expert

APNs Training - Expert Scaling iOS Push Notifications

2200€ HTHT · éligible OPCO

★ 4,9 · +100 avis

Développement WebQualiopi

5 journéesdistancielNiveau Intermédiaire

ASP.NET Core : Maîtriser le Développement Web Moderne

5500 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Développement WebQualiopi

3 journéesdistancielNiveau Intermédiaire

ATDD : Maîtriser l’Acceptance Test Driven Development en équipes agiles

3300 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Développement WebQualiopi

3 journéesdistancielNiveau Intermédiaire

AWS IoT Core : Maîtrisez la gestion intelligente des objets connectés

3300 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Développement WebQualiopi

2 journéesdistancielNiveau Intermédiaire

AWS Security Hub : Maîtriser la sécurité cloud avec AWS

2200 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Développement WebQualiopi

3 journéesdistancielNiveau Avancée

Accélérer vos modèles d’Intelligence Artificielle avec OpenVINO : de l’optimisation à la mise en production

3300 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Infrastructure & Réseaux

Plus de formations en Infrastructure & Réseaux.

Infrastructure & RéseauxQualiopi

1 journéedistancielNiveau Intermédiaire

ARP : Comprendre et Maîtriser le Protocole ARP en Réseaux

1100 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Infrastructure & RéseauxQualiopi

2 journéesdistancielNiveau Avancée

AWS Auto Scaling : Maîtriser l’élasticité du Cloud pour optimiser ses ressources AWS

2200 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Infrastructure & RéseauxQualiopi

3 journéesdistancielNiveau Avancée

AWS Lake Formation : Maîtriser la gestion de données Lakehouse sécurisée sur AWS

3300 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Infrastructure & RéseauxQualiopi

3 journéesdistancielNiveau Intermédiaire

AWS Snowball : Prise en main et optimisation des transferts massifs de données

3300 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Infrastructure & RéseauxQualiopi

2 journéesdistancielNiveau Avancée

Administration avancée du serveur DNS Unbound : Sécurité, performance et résilience

2200 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Infrastructure & RéseauxQualiopi

2 journéesdistancielNiveau Intermédiaire

Assurer un Uptime Optimal : Maîtriser la Gestion et la Monitoring des Serveurs

2200 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Cloud Computing

Plus de formations en Cloud Computing.

Cloud ComputingQualiopi

3 journéesdistancielNiveau Intermédiaire

AWS Auto Scaling : Maîtriser la gestion dynamique des ressources Cloud

3300 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Cloud ComputingQualiopi

3 journéesdistancielNiveau Intermédiaire

AWS CDK : Maîtriser le Déploiement d’Infrastructure as Code sur le Cloud AWS

3300 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Cloud ComputingQualiopi

3 journéesdistancielNiveau Intermédiaire

AWS CLI : Maîtrisez l’Interface en Ligne de Commande Amazon Web Services

3300 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Cloud ComputingQualiopi

2 journéesdistancielNiveau Avancée

AWS CLI Training - Automating Advanced Cloud Tasks

2200€ HTHT · éligible OPCO

★ 4,9 · +100 avis

Cloud ComputingQualiopi

3 journéesdistancielNiveau Intermédiaire

AWS CloudFormation : Maîtriser l’Infrastructure as Code pour Accélérer le Déploiement Cloud

3300 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Cloud ComputingQualiopi

3 journéesdistancielNiveau Avancée

AWS Data Pipeline : Maîtriser l’Automatisation et l’Orchestration des Données

3300 € HTHT · éligible OPCO

★ 4,9 · +100 avis

Votre formation professionnelle partout

Construisons
votre prochain
parcours.

30 minutes avec un conseiller formation. Sans engagement. Sans argumentaire commercial maquillé en démo.

Réponse sous 24 h · Qualiopi · OPCO

Formation SBOM - Maîtriser la sécurisation des réseaux via BOM avancés

Objectifs de la formation

L'histoire de Learni

Programme de la formation

Module 1Fondamentaux SBOM : standards avancés et outils (CycloneDX, SPDX, Syft)

Module 2Génération SBOM : automation CI/CD et intégration GitLab (pour pipelines sécurisés)

Module 3Analyse SBOM : détection vulnérabilités et priorisation (Grype, VEX)

Module 4SBOM en sécurité réseau : Zero Trust et Firewall/IDS intégration

Module 5Stratégies avancées SBOM : gouvernance et certification (cas entreprise réels)

Méthode d'évaluation

Méthode d'apprentissage

Modalités, méthodes et moyens pédagogiques

Moyens pédagogiques requis

Modalités d'évaluation des acquis

Accessibilité de la formation

Modalités et délais d'accès à la formation

Ils ont suivi nos formations

La qualité de la formation, garantie à chaque étape

Sélection rigoureuse du formateur

Vous rencontrez le formateur avant

Contenu adapté à votre contexte

Suivi qualité continu

Plus de formations en Sécurité des Réseaux.

Formation 802.1X - Déployer l'authentification réseau sécurisée

Formation 802.1X - Sécuriser l'accès réseau en entreprise

Formation 802.1X - Sécuriser les accès réseau professionnels

Formation 802.1X 2026 - Sécuriser les accès réseau avancés

Formation Amazon Kinesis - Sécuriser les flux temps réel

Formation Amazon VPC 2026 - Sécuriser vos réseaux cloud AWS

Plus de formations en Développement Web.

APNs Training - Expert Scaling iOS Push Notifications

ASP.NET Core : Maîtriser le Développement Web Moderne

ATDD : Maîtriser l’Acceptance Test Driven Development en équipes agiles

AWS IoT Core : Maîtrisez la gestion intelligente des objets connectés

AWS Security Hub : Maîtriser la sécurité cloud avec AWS

Accélérer vos modèles d’Intelligence Artificielle avec OpenVINO : de l’optimisation à la mise en production

Plus de formations en Infrastructure & Réseaux.

ARP : Comprendre et Maîtriser le Protocole ARP en Réseaux

AWS Auto Scaling : Maîtriser l’élasticité du Cloud pour optimiser ses ressources AWS

AWS Lake Formation : Maîtriser la gestion de données Lakehouse sécurisée sur AWS

AWS Snowball : Prise en main et optimisation des transferts massifs de données

Administration avancée du serveur DNS Unbound : Sécurité, performance et résilience

Assurer un Uptime Optimal : Maîtriser la Gestion et la Monitoring des Serveurs

Plus de formations en Cloud Computing.

AWS Auto Scaling : Maîtriser la gestion dynamique des ressources Cloud

AWS CDK : Maîtriser le Déploiement d’Infrastructure as Code sur le Cloud AWS

AWS CLI : Maîtrisez l’Interface en Ligne de Commande Amazon Web Services

AWS CLI Training - Automating Advanced Cloud Tasks

AWS CloudFormation : Maîtriser l’Infrastructure as Code pour Accélérer le Déploiement Cloud

AWS Data Pipeline : Maîtriser l’Automatisation et l’Orchestration des Données

Construisonsvotre prochainparcours.

Construisons
votre prochain
parcours.