Retour
Formations · 2 jours (14 h)
Sécurité des conteneurs
Deux jours pour comprendre comment un conteneur se fait compromettre — et fermer les portes une par une, de l’image au runtime.
Objectifs
- Construire des images sans vulnérabilités évitables
- Intégrer un scanner (Trivy) dans la chaîne de build
- Exécuter des conteneurs avec le minimum de privilèges
- Repérer les mauvaises configurations qui exposent un cluster
Public
Développeurs, ops et RSSI techniques qui veulent élever le niveau de sécurité de leurs workloads conteneurisés.
Prérequis
- Pratique de Docker ou d’un runtime équivalent
- Des notions Kubernetes aident pour la seconde journée
Programme
Comprendre la surface d’attaque
- Isolation : namespaces, cgroups, capabilities
- Scénarios de compromission réels
Sécuriser les images
- Images de base minimales et multi-stage
- Scan de vulnérabilités avec Trivy
- Secrets : ce qui ne doit jamais finir dans une image
Sécuriser l’exécution
- Non-root, read-only, seccomp
- SecurityContexts et Pod Security Standards
Vers la supply chain
- Registres, signatures et provenance
- Politiques d’admission en aperçu (Kyverno)
- Atelier : audit d’une stack volontairement vulnérable
Obtenez votre devis
Six questions, deux minutes. Devis sous 48 h — souvent en quelques minutes.
Configurer mon devis