Is the training Qualiopi certified?

Yes, Learni is a Qualiopi-certified training organization. This certification guarantees the quality of our courses and enables funding through OPCO and other mechanisms.

How can I fund my training?

Our courses are eligible for OPCO funding. Learni supports you through the funding process. A personalized quote is available upon request.

What are the prerequisites for this training?

The prerequisites for the Formation SBOM - Sécuriser la chaîne d'approvisionnement logicielle training are: Connaissances en développement logiciel, gestion de dépendances et bases en sécurité applicative. A preliminary interview validates your eligibility.

Is the training available in person?

Yes, the Formation SBOM - Sécuriser la chaîne d'approvisionnement logicielle training is available in distanciel. The format can be adapted to your needs (inter, intra, custom).

Formation SBOM - Sécuriser la chaîne d'approvisi... | Learni

The story of Learni

Founded by passionate advocates of learning and innovation, Learni set out to make professional training accessible to everyone, everywhere in the world. Our team works in the largest cities such as Paris, Lyon, Marseille, and internationally, to support talents and organizations in their skills development.

Configure your training

Response within 24hNo commitment100% free

8 spots remaining for the next session

FormatParticipantsDateDetails

Which format do you prefer?

Methods, approaches, and teaching resources

The Formation SBOM - Sécuriser la chaîne d'approvisionnement logicielle training is delivered in-person or remotely (blended-learning, e-learning, virtual classroom, remote in-person). At Learni, a Qualiopi-certified training organization, each program is designed to maximize skills acquisition, regardless of the training mode chosen.

The trainer alternates between demonstrative, interrogative, and active methods (through practical exercises and/or real-world scenarios). This pedagogical approach ensures concrete and directly applicable learning in the workplace.

Teaching resources provided

To ensure the quality of the Formation SBOM - Sécuriser la chaîne d'approvisionnement logicielle training, Learni provides the following teaching resources:

Mac or PC computers, high-speed fiber internet, whiteboard or flipchart, video projector or interactive touchscreen (for remote sessions)
Training environments installed on workstations or accessible online
Course materials, practical exercises, and supplementary resources
Post-training access to materials and teaching resources

For in-house training at a location external to Learni, the client ensures and commits to having all necessary teaching materials (IT equipment, internet connection...) for the proper conduct of the training action in accordance with the prerequisites indicated in the communicated training program.

* contact us for remote feasibility** ratio varies depending on the training followed

Assessment methods

The assessment of skills acquired during the Formation SBOM - Sécuriser la chaîne d'approvisionnement logicielle training is carried out through:

During training: case studies, practical exercises, and professional scenarios
At the end of training: self-assessment questionnaire and skills evaluation by the trainer
After training: training completion certificate detailing acquired skills

Training accessibility

Learni is committed to the accessibility of its professional training programs. All our training programs are accessible to people with disabilities. Our teams are available to adapt teaching methods to your specific needs. Do not hesitate to contact us for any accommodation request.

Training objectives

Maîtriser la génération de SBOM pour des projets professionnels certifiants

Développer des compétences en analyse de vulnérabilités via SBOM en entreprise

Implémenter l'intégration SBOM dans les pipelines CI/CD sécurisés

Concevoir des stratégies SBOM pour la conformité réglementaire

Optimiser la traçabilité des composants logiciels avec des outils avancés

Déployer des SBOM exploitables pour audits et remédiation rapide

Training program

Module 1Fondamentaux SBOM : normes et génération initiale (SPDX, CycloneDX, outils Syft)

Plongez dans les standards SBOM comme SPDX et CycloneDX pour comprendre leur structure et utilité professionnelle, installez des outils open-source tels que Syft et Trivy, générez votre premier SBOM à partir d'un projet réel, analysez sa composition en composants et dépendances, réalisez des exercices pratiques sur des applications d'entreprise, produisez un livrable SBOM annoté prêt pour audit, avec retours immédiats du formateur pour consolider vos compétences.

Module 2Analyse SBOM : détection de vulnérabilités et risques (OWASP, CVE, scanning avancé)

Exploitez des SBOM pour scanner les vulnérabilités avec des outils comme Grype et Dependency-Track, mappez les CVE sur vos composants logiciels, simulez des attaques supply chain sur cas concrets inspirés de Log4Shell, priorisez les risques via scoring CVSS, intégrez des métadonnées enrichies pour une traçabilité optimale, développez un rapport d'analyse personnalisé, appliquez des exercices collaboratifs en distanciel pour identifier rapidement les failles critiques dans vos projets professionnels.

Module 3Intégration SBOM : pipelines CI/CD et automatisation (GitHub Actions, Jenkins, GitLab)

Intégrez la génération SBOM automatique dans vos workflows CI/CD via GitHub Actions et Jenkins, configurez des pipelines pour valider la conformité en continu, testez l'export SBOM vers des plateformes comme Sonatype ou Anchore, gérez les mises à jour dynamiques de dépendances, implémentez des gates de sécurité bloquantes, travaillez sur un projet fil rouge d'entreprise, produisez des scripts réutilisables et dashboards de monitoring, renforçant ainsi l'efficacité de vos équipes DevSecOps.

Module 4Gestion avancée SBOM : conformité et partage inter-entreprises (SLSA, Executive Order)

Maîtrisez les exigences réglementaires comme l'Executive Order 14028 et SLSA pour des SBOM certifiants, signez numériquement vos SBOM avec cosign et in-toto, partagez-les sécurisé via registries comme Sigstore, auditez la chaîne d'approvisionnement tierce, développez des politiques d'entreprise pour la remédiation, appliquez des cas pratiques multi-fournisseurs, générez des rapports de conformité exploitables, transformant vos compétences en atout stratégique pour la certification Qualiopi et au-delà.

Module 5Optimisation SBOM : cas réels et déploiement production (monitoring, remédiation)

Déployez des SBOM en production avec monitoring continu via Open Policy Agent, simulez des incidents réels pour tester la résilience, optimisez la taille et performance des SBOM pour environnements scalables, intégrez l'IA pour prédire les risques émergents, finalisez votre projet fil rouge avec déploiement live, recevez une code review experte, exportez des livrables prêts pour l'entreprise, concluez par des stratégies personnalisées pour une sécurité logicielle proactive et rentable.