🎁Azure · AWS · Google — 1 certification offerte par personne formée, jusqu'à 360 €.En profiter →
Nouveau

Assistant IA dédié aux RH

Décrivez votre besoin, recevez en 3 min un parcours sur mesure et un devis pré-rempli. Un RDV 100 % gratuit avec un conseiller.

Formations

Services

Entreprise

← Retour

Formation SCA scanning - Maîtriser les risques open source

Réf. : TIC360
10 personnes max.
5500€ HT / par personne
−15% dès 2 pers.−30% dès 3 pers.−50% dès 5 pers.
Paiement en 3 fois · +150€/j en présentiel · +450€ avec passage de certification
5 journées
présentiel

Partagez en 2 clics

EquansAptarArcelorMittalUbisoftINSEECLa PlateformeCESIEFREIEPSIINGETISMy Digital SchoolYnovEquansAptarArcelorMittalUbisoftINSEECLa PlateformeCESIEFREIEPSIINGETISMy Digital SchoolYnov

Objectifs de la formation

  • Maîtriser les outils SCA pour analyser les vulnérabilités et licences dans les dépendances open source
  • Développer des compétences professionnelles en détection des risques juridiques liés au SCA scanning
  • Concevoir des stratégies de conformité pour sécuriser les chaînes d'approvisionnement logicielles en entreprise
  • Implémenter des audits SCA certifiants pour minimiser les expositions IP et contractuelles
  • Optimiser les processus de remédiation SCA dans un contexte de formation professionnelle
  • Évaluer les impacts réglementaires RGPD et CNIL sur les scans SCA en production

L'histoire de Learni

Fondée par des passionnés de l'apprentissage et de l'innovation, Learni s'est donnée pour mission de rendre la formation professionnelle accessible à tous, partout dans le monde. Notre équipe intervient dans les plus grandes métropoles — Paris, Lyon, Marseille — mais aussi à l'international, pour accompagner les talents et les organisations dans leur montée en compétences.

Ne laissez pas ce retard s'accumuler

Pourquoi cette formation est essentielle

  • Sans maîtrise du SCA scanning, 80% des applications d'entreprise contiennent des dépendances open source vulnérables ou illicites, exposant à des amendes RGPD jusqu'à 4% du CA comme vu chez des géants tech.

  • Les conflits de licences génèrent 25% des litiges IP en numérique, menaçant brevets et revenus.

  • Votre carrière stagne sans ces compétences certifiantes, tandis que l'entreprise risque paralysie ops et pertes millions.

  • Investissez dès maintenant pour sécuriser votre avenir juridique numérique.

Allan Busi
Allan Busi

Formateur Learni · Expert

73%écart de productivité
×3coût de l'inaction

Programme de la formation

Module 1Fondamentaux SCA scanning : outils et licences open source (OWASP, Snyk)

Découvrez les principes du SCA scanning appliqués au droit numérique, en utilisant OWASP Dependency Check et Snyk pour identifier les licences incompatibles, via des exercices pratiques sur des projets réels, analysez les SBOM générés, évaluez les risques IP, et produisez un rapport initial de conformité, tout en intégrant des cas concrets d'entreprises sanctionnées pour non-respect des licences.

Module 2Analyse avancée SCA scanning : vulnérabilités et propriété intellectuelle (Black Duck, Mend)

Plongez dans l'analyse des CVE et licences restrictives avec Black Duck et Mend, effectuez des scans automatisés sur des pipelines CI/CD, identifiez les conflits GPL vs proprietary, réalisez des ateliers de remédiation, générez des politiques d'approbation de dépendances, et discutez des implications juridiques en propriété intellectuelle pour les entreprises numériques.

Module 3SCA scanning en contexte contractuel : audits et négociation (Sonatype Nexus, FOSSA)

Maîtrisez les audits SCA pour contrats fournisseurs via Sonatype Nexus et FOSSA, simulez des négociations avec vendors open source, cartographiez les expositions contractuelles, intégrez des clauses juridiques dans les accords, pratiquez des cas d'études sur breaches connus, et élaborez un template de due diligence SCA pour sécuriser les partenariats entreprise.

Module 4Intégration SCA scanning : conformité RGPD et CNIL (WhiteSource, Open Source Insights)

Intégrez le SCA scanning dans les workflows DevSecOps avec WhiteSource et GitHub Advanced Security, analysez les impacts RGPD sur les données dans les libs tierces, configurez des alertes automatisées, testez des scénarios de non-conformité CNIL, produisez des dashboards de risques, et formez-vous à la documentation légale des scans pour audits internes.

Module 5Optimisation SCA scanning : remédiation et certification (Dependabot, Trivy)

Optimisez les remédiations SCA avec Dependabot et Trivy, développez des playbooks d'action pour vulnérabilités critiques, simulez des certifications Qualiopi pour compétences SCA, révisez des cas d'équité jurisprudentielle, finalisez un plan d'action entreprise, et obtenez un livrable certifiant de maîtrise du SCA scanning en droit numérique.

Méthode d'évaluation

  • QCM technique sur outils SCA et licences open source
  • Mise en situation d'audit contractuel avec rapport écrit
  • Étude de cas réel : remédiation d'une vulnérabilité IP critique

Méthode d'apprentissage

  • Alternance théorie et pratique avec 70% d'exercices hands-on
  • Cas concrets d'entreprises françaises en droit numérique
  • Feedback individualisé en groupe de 10 max
  • Livrables certifiants pour portfolio professionnel

Modalités, méthodes et moyens pédagogiques

La formation Formation SCA scanning - Maîtriser les risques open source est délivrée en présentiel ou distanciel (blended-learning, e-learning, classe virtuelle, présentiel à distance). Chez Learni, organisme de formation certifié Qualiopi, chaque parcours est conçu pour maximiser l'acquisition de compétences, quel que soit le mode de formation choisi.

Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Cette approche pédagogique garantit un apprentissage concret et directement applicable en entreprise.

Moyens pédagogiques requis

Pour le bon déroulement de la formation Formation SCA scanning - Maîtriser les risques open source, les moyens pédagogiques suivants sont nécessaires :

  • Ordinateurs Mac ou PC, connexion internet haut débit fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour les sessions en distanciel)
  • Environnements de formation installés sur les postes de travail ou accessibles en ligne
  • Supports de cours, exercices pratiques et ressources complémentaires
  • Accès post-formation aux supports et ressources pédagogiques

En cas de formation intra-entreprise sur site externe à Learni, le client s'assure et s'engage à disposer de toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques, connexion internet…) au bon déroulement de l'action de formation conformément aux prérequis indiqués dans le programme de formation communiqué.

* nous consulter pour la faisabilité en distanciel** ratio variable selon la formation suivie

Modalités d'évaluation des acquis

L'évaluation des compétences acquises lors de la formation Formation SCA scanning - Maîtriser les risques open source s'effectue à travers :

  • En cours de formation : études de cas, travaux pratiques et mises en situation professionnelle
  • En fin de formation : questionnaire d'auto-évaluation et évaluation des acquis par le formateur
  • Après la formation : attestation de fin de formation détaillant les compétences acquises

Accessibilité de la formation

Learni s'engage pour l'accessibilité de ses formations professionnelles. Toutes nos formations sont accessibles aux personnes en situation de handicap. Nos équipes sont à votre disposition pour adapter les modalités pédagogiques à vos besoins spécifiques. N'hésitez pas à nous contacter pour toute demande d'aménagement.

Modalités et délais d'accès à la formation

Les formations Learni sont disponibles en inter-entreprise et intra-entreprise, en présentiel comme en distanciel. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Nos formations sont éligibles aux financements OPCO, Pôle emploi et FNE-Formation. Contactez-nous pour étudier ensemble votre projet de formation et les possibilités de prise en charge.

Avis vérifiés

Ils ont suivi nos formations

4,9 · +100 avis vérifiés
★★★★★

« cool, j'ai appris des trucs »

TomFormation AWS — Cloud Practitioner
★★★★★

« j'etais perdu au debut mais Ramy Saharaoui m'a pas laché, il a pris le temps. merci vraiment »

Eva CarpentierFormation LLM en Entreprise — Claude, ChatGPT, Mistral
★★★★★

« la formation dev etait intense mais grave bien. merci Anthony Khelil »

NolanDWWM - Développeur Web et Web Mobile
★★★★★

« 😊👍 »

AmbreDWWM - Développement Web & Mobile React
★★★★★

« bien 👍 »

Léo BlanchardFormation AWS — DevOps Engineer Professional
★★★★★

« Allan Busi t'es au top, continue comme ça. formation géniale »

MargotFormation Claude & ChatGPT — Comparatif et Cas d'Usage
★★★★★

« cool, j'ai appris des trucs »

TomFormation AWS — Cloud Practitioner
★★★★★

« j'etais perdu au debut mais Ramy Saharaoui m'a pas laché, il a pris le temps. merci vraiment »

Eva CarpentierFormation LLM en Entreprise — Claude, ChatGPT, Mistral
★★★★★

« la formation dev etait intense mais grave bien. merci Anthony Khelil »

NolanDWWM - Développeur Web et Web Mobile
★★★★★

« 😊👍 »

AmbreDWWM - Développement Web & Mobile React
★★★★★

« bien 👍 »

Léo BlanchardFormation AWS — DevOps Engineer Professional
★★★★★

« Allan Busi t'es au top, continue comme ça. formation géniale »

MargotFormation Claude & ChatGPT — Comparatif et Cas d'Usage
★★★★★

« cool, j'ai appris des trucs »

TomFormation AWS — Cloud Practitioner
★★★★★

« j'etais perdu au debut mais Ramy Saharaoui m'a pas laché, il a pris le temps. merci vraiment »

Eva CarpentierFormation LLM en Entreprise — Claude, ChatGPT, Mistral
★★★★★

« la formation dev etait intense mais grave bien. merci Anthony Khelil »

NolanDWWM - Développeur Web et Web Mobile
★★★★★

« 😊👍 »

AmbreDWWM - Développement Web & Mobile React
★★★★★

« bien 👍 »

Léo BlanchardFormation AWS — DevOps Engineer Professional
★★★★★

« Allan Busi t'es au top, continue comme ça. formation géniale »

MargotFormation Claude & ChatGPT — Comparatif et Cas d'Usage
Voir tous les avis
Notre méthode

La qualité de la formation, garantie à chaque étape

Avant, pendant, après : on cadre, on présente le formateur, on adapte le contenu et on mesure l'impact. Vous gardez la main du début à la fin.

Étape 1

Sélection rigoureuse du formateur

Chaque formateur est validé sur trois critères : expertise métier en exercice, pédagogie éprouvée et alignement avec votre secteur.

  • Triple validation : technique, pédagogique, sectorielle.
  • Note minimale 4,8/5 sur les 12 dernières sessions.
Étape 2

Vous rencontrez le formateur avant

Visio de 30 minutes entre vous et le formateur retenu pour valider l'alignement, ajuster le contenu et lever les derniers doutes.

  • Briefing live des objectifs et du contexte d'équipe.
  • Veto possible — on remplace gratuitement si besoin.
Étape 3

Contenu adapté à votre contexte

Pas de slides recyclées. Le syllabus est retravaillé à partir de vos cas réels : outils, contraintes, vocabulaire, projets en cours.

  • Cas pratiques issus de votre stack et de vos projets.
  • Programme co-écrit puis validé par votre équipe.
Étape 4

Suivi qualité continu

Évaluations à chaud, à 30/90/180 jours et plan de consolidation. Si la formation n'a pas l'impact prévu, on retravaille.

  • NPS, quiz d'acquis et auto-évaluation des compétences.
  • Engagement satisfaction : 100 % satisfait ou refonte gratuite.

Une promesse simple : vous ne payez pas pour découvrir le formateur le jour J. Tout est validé en amont, par vous.

Droit du Numérique

Plus de formations en Droit du Numérique.

Voir plus
Outils DevOps

Plus de formations en Outils DevOps.

Voir plus
Conformité & RGPD

Plus de formations en Conformité & RGPD.

Voir plus
Analyse de Données

Plus de formations en Analyse de Données.

Voir plus
Votre formation professionnelle partout

Construisons
votre prochain
parcours.

30 minutes avec un conseiller formation. Sans engagement. Sans argumentaire commercial maquillé en démo.

Réponse sous 24 h · Qualiopi · OPCO
WhatsApp