💥 Accédez en illimité à
tous nos livres & vidéos, sur l'IA, le dev, les réseaux... Cliquez ici
-100€ sur l'abonnement annuel à
la Bibliothèque Numérique ENI. Cliquez ici
  1. DevSecOps - Développez et administrez vos services en toute sécurité (2e édition)

DevSecOps Développez et administrez vos services en toute sécurité (2e édition)

DevSecOps - Développez et administrez vos services en toute sécurité (2e édition)

Bientôt disponible !
Suivez-nous pour être informé dès la sortie

Caractéristiques

  • Livre (broché) - 17 x 21 cm
  • ISBN : 978-2-409-04973-6
  • EAN : 9782409049736
  • Ref. ENI : EP2DEVSECOPS
Cet ouvrage sur l’approche DevSecOps est destiné à tout membre d’une équipe IT ou de développement souhaitant intégrer la sécurité dans sa pratique quotidienne et disposer des bons outils pour sécuriser ses développements à chaque étape du cycle de vie des services. L’auteur commence par expliquer l’impact de l’implémentation de la sécurité sur le fonctionnement des équipes, avant de présenter les notions d’intégration continue et de déploiement continu (CI/CD). En guise de mise en pratique, il...
  • Niveau Expert
  • Parution mai 2025
Cet ouvrage sur l’approche DevSecOps est destiné à tout membre d’une équipe IT ou de développement souhaitant intégrer la sécurité dans sa pratique quotidienne et disposer des bons outils pour sécuriser ses développements à chaque étape du cycle de vie des services.

L’auteur commence par expliquer l’impact de l’implémentation de la sécurité sur le fonctionnement des équipes, avant de présenter les notions d’intégration continue et de déploiement continu (CI/CD). En guise de mise en pratique, il propose notamment l’implémentation d'un pipeline d'intégration continue en Python avec Gitlab-CI.

L’ouvrage détaille ensuite l’utilisation de Docker et Kubernetes dans une approche DevSecOps. À travers plusieurs exemples, il montre comment déployer un site Wordpress avec Docker Compose, analyser la sécurité des images Docker avec Dockle et Trivy, sécuriser un cluster Kubernetes avec Kube-Bench, Kube-Hunter et les CIS Benchmark et analyser la sécurité des fichiers YAML décrivant les objets Kubernetes avec KubeLinter et Checkov. Les limitations connues de Docker et les contraintes spécifiques de Kubernetes sont également abordées.

Les notions importantes de cybersécurité sont explicitées, avec un accent sur les Denial of Service, les attaques Man-in-the-Middle, les injections et le Brute Force. Les concepts de cryptographie sont explorés en détail, couvrant le chiffrement symétrique et asymétrique, les algorithmes de hash, les PKI et l’intégration de TLS 1.3. Des pratiques modernes de gestion des clés avec des KMS et des approches avancées comme l’architecture Zero Trust et la cryptographie post-quantique sont introduites.

Un chapitre explore la sécurité du développement avec le SDLC et le SSDLC, le Threat Modeling, la publication d’une Secure Coding Checklist et l’utilisation de WebGoat pour créer un environnement de Pentest. Les bonnes pratiques liées à la gestion des événements et la supervision de la stack applicative sont abordées avec des outils comme Prometheus et Grafana.

Enfin, un nouveau chapitre est dédié à l'intelligence artificielle générative et à la manière dont elle s'intègre dans une démarche DevSecOps. Après avoir abordé le fonctionnement général de la GenAI, l'auteur montre comment l'utiliser pour mettre en œuvre un pipeline utilisant GitLab-CI et Gemini, capable de détecter et de corriger automatiquement les vulnérabilités d'un code.
Auteur : Jordan ASSOULINE

Jordan ASSOULINE

Jordan ASSOULINE travaille depuis plus de 10 ans au sein de contextes innovants autour du DevOps et du DevSecOps. Tour à tour enseignant, auteur ou conférencier, il a accompagné de nombreuses entreprises et professionnels pour l’intégration de la sécurité au cœur de leur pratique. Il a notamment été à l'origine de la création et de la direction d'un Centre Technique d'Excellence d'une ESN spécialisée en DevOps et en cybersécurité. Aujourd'hui, ingénieur chez Google Cloud, il conseille les start-up et les licornes françaises dans la modernisation de leur architecture technique.
En savoir plus

Découvrir tous ses livres

  • DevSecOps Développez et administrez vos services en toute sécurité

Nos nouveautés

voir plus
Cybersécurité et Malwares Détection, analyse et Threat Intelligence (5e édition) Cybersécurité et Malwares - Détection, analyse et Threat Intelligence (5e édition) Excel (versions 2024 et Microsoft 365) Excel (versions 2024 et Microsoft 365) - Linux Coffret de 2 livres : Administrez le système et exploitez les services réseau (2e édition) Linux - Coffret de 2 livres : Administrez le système et exploitez les services réseau (2e édition) Maîtrisez la Data Science avec Python Maîtrisez la Data Science avec Python - Quand l’Intelligence Artificielle révolutionne la santé Opportunités et défis Quand l’Intelligence Artificielle révolutionne la santé - Opportunités et défis Réseaux informatiques Coffret de 2 livres : Notions fondamentales, maintenance et dépannage des PC (7e édition) Réseaux informatiques - Coffret de 2 livres : Notions fondamentales, maintenance et dépannage des PC (7e édition) WordPress Coffrets de 2 livres : Développez des thèmes et des extensions en PHP WordPress - Coffrets de 2 livres : Développez des thèmes et des extensions en PHP WordPress, Accessibilité et Green IT Comment créer votre site web en respectant les principes du Numérique Responsable ? WordPress, Accessibilité et Green IT - Comment créer votre site web en respectant les principes du Numérique Responsable ? Django Concepts avancés Django - Concepts avancés Python 3 Concepts avancés Python 3 - Concepts avancés Python 3 Les fondamentaux du langage (v3) Python 3 - Les fondamentaux du langage (v3) Angular et Node.js Coffret de 2 livres : JavaScript pour les applications web avec une architecture MEAN (2e édition) Angular et Node.js - Coffret de 2 livres : JavaScript pour les applications web avec une architecture MEAN (2e édition)