Ce test évalue vos connaissances sur la sécurisation des pipelines CI/CD, l'Infrastructure as Code, la Revue de Code, les tests de vulnérabilité, et les scans automatisés.

Quelle est la principale fonction de l'Infrastructure as Code (IaC) ?





Quel est l'objectif d'un scan SAST (Static Application Security Testing) ?





Pourquoi est-il important d'intégrer des scans de sécurité dans les pipelines CI/CD ?





Quel outil est utilisé pour détecter des vulnérabilités dans des images de conteneurs ?





Que permet de vérifier un scan de dépendances ?





Quelle est la meilleure pratique lors de l'utilisation d'un fichier Terraform pour configurer l'infrastructure ?





Quel type de test est représenté par un scan DAST (Dynamic Application Security Testing) ?





Pourquoi la Revue de Code est-elle importante dans un processus de CI/CD sécurisé ?





Qu'est-ce qu'un scan de configuration dans un pipeline CI/CD ?





Quels outils peuvent être utilisés pour effectuer des tests de vulnérabilité dans les conteneurs ?





Formateur

Bertrand LECLERCQ

Consultant DevSecOps & Data Engineer


Avec 25 ans d'expérience dans le développement logiciel et une certification en Data Engineering de l'École des Mines Paris - PSL, je suis passionné par la cybersécurité, le big data et le DevOps. J'aime partager mes connaissances et aider la communauté à renforcer sa posture de sécurité.

J'ai créé une base de vulnérabilités librement accessible et je me forme en continu sur des plateformes comme TryHackMe. Mon objectif ? Démocratiser la cybersécurité et permettre à chacun de mieux comprendre les enjeux.

J'ai une solide expertise dans la conception et le déploiement de solutions sécurisées, ainsi qu'une expérience éprouvée dans la gestion de projets complexes. Maîtrisant un large éventail de technologies (Python, Go, Java, Docker, Kubernetes, etc.), je suis convaincu que la sécurité doit être intégrée dès le début du cycle de développement.

Le projet NoHackMe vous permet d'effectuer une veille Cyber, vous permet de découvrir le monde de la Cybersécurité ainsi qu'une section formation Cyber

Soutenez No Hack Me sur Tipeee