Aller au contenu
DevSecOps Logo Stéphane ROBERT
Docs
Blog

Parcours DevSecOps : Comprendre et Pratiquer

Mise à jour :

Ce site propose un parcours DevSecOps progressif : des fondamentaux système jusqu’à l’automatisation et la conteneurisation. L’objectif est simple : comprendre les concepts, puis les appliquer concrètement.

La sécurité n’est pas une section à part. Elle est intégrée dès le départ : moindre privilège, isolation, gestion des secrets, durcissement. Chaque guide inclut les bonnes pratiques de sécurité adaptées au sujet traité.

Que vous découvriez le DevOps ou que vous cherchiez à structurer vos pratiques, vous trouverez ici des guides clairs, testables, et orientés vers la pratique.

Ce que vous allez apprendre ici

  • Administrer des systèmes Linux — utilisateurs, services, réseau, stockage, durcissement
  • Conteneuriser des applications — Docker, Podman, puis orchestration avec Kubernetes
  • Automatiser l’infrastructure — Ansible pour la configuration, Terraform pour le provisionnement
  • Construire des pipelines CI/CD — intégration continue, déploiement automatisé, tests
  • Intégrer la sécurité — analyse de code, scan de dépendances, gestion des secrets, politiques d’admission
  • Comprendre les concepts — les fondamentaux DevSecOps expliquent le “pourquoi” avant le “comment”

Par où commencer

Débutant : poser les bases

Vous découvrez le domaine. Commencez par comprendre les concepts avant de manipuler les outils.

  1. Qu’est-ce que DevOps ? — la culture avant les outils
  2. Qu’est-ce que le DevSecOps ? — intégrer la sécurité dès le départ
  3. Comment lire cette documentation — s’orienter dans le parcours

Développeur : comprendre l’après git push

Vous savez coder. Vous voulez comprendre ce qui se passe entre votre commit et la production.

  1. Docker — conteneuriser une application
  2. Pipelines CI/CD — automatiser les tests et déploiements
  3. Kubernetes — orchestrer des conteneurs

Ops / Sysadmin : automatiser et sécuriser

Vous gérez des systèmes. Vous voulez industrialiser et intégrer la sécurité.

  1. Ansible — automatiser la configuration
  2. Terraform — provisionner l’infrastructure
  3. Sécuriser — durcissement, analyse, détection

Comment utiliser la roadmap

La roadmap ci-dessous donne une vue d’ensemble du parcours. Chaque nœud correspond à une section de la documentation. Cliquez sur un sujet pour accéder directement aux guides associés.

Elle n’impose pas un ordre strict. Utilisez-la pour repérer les sujets qui vous intéressent, identifier les prérequis éventuels, et construire votre propre chemin.

Légendes Recommandé Alternatif Optionnel ✔️ Choix personnel 🖱️ Navigation • Glisser : déplacer • Molette : zoom • Double clic : recentrer DevSecOps 1.Apprendre la Culture DevSecOps 2.Administrer des serveurs Maitriser Linux 3.Réseaux Informatiques Protocoles Layer 3 - Network Layer Layer 4 - Transport Layer TCP UDP IP Layer 7 - Application Layer HTTP HTTPS FTP DNS 4.Développer des applications Programmation Go Python ✔️ Ruby Rust PowerShell JavaScript PHP Format HCL AsciiDoc Markdown YAML JSON Build & Tests Gestion de Dépendances Renovate Dependabot Gestion d'Artefacts Harbor ✔️ Lint Gestion de Version Git Tests Test Unitaire Test Fonctionnel Test d'Intégration API REST 5.Sécuriser l'infrastructure Supply Chain Cosign Trivy Systèmes SIEM Wazuh Gestion des secrets Openbao Sops 6.Documenter Antora Astro ✔️ Docusaurus mkdocs 7.Administrer des Services Scheduling Airflow Stockage NFS GlusterFS Minio DevOps Gitlab Réseau Reverse Proxy HAProxy Traefik SSH PowerDNS Chrony Web Apache Nginx ✔️ Caddy Cache Base De Données Relationnelles SQLite PostgreSQL MySQL No-SQL IDP LLDAP Keycloak FreeIPA 8.Virtualiser Type 1 Hyper-V kvm ✔️ Proxmox ✔️ Type 2 VirtualBox VMware VirtualBox 9.Maitriser l'Infra-As-Code Outils Packer ✔️ Vagrant ✔️ Provisionnement Pulumi CloudFormation OpenTofu ✔️ Gestion de Configuration Ansible ✔️ Gestion des événements 13.Pipeline CI/CD Gitlab CI/CD Github Actions Jenkins 12.Cloud AWS GCP Azure OVH Outscale Scaleway 10.Maitriser la Conteneurisation Images Registries DockerHub Quay Runtimes Conteneurs Docker ✔️ Podman Containerd Incus LXC Orchestrateurs Docker Compose Docker Swarm Kubernetes ✔️ 11.Observabilité Logging Monitoring Tracing Power Shell Ruby Rust Nexus ✔️ Artifactory Hashicorp Vault Infisical Bitwarden Passbolt VMware Terraform Maitriser Windows JavaScript AsciiDoc XML Pulp GraphQL CloudFormation Puppet Chef

Une méthode simple pour progresser

  1. Choisissez un sujet précis — pas “apprendre Kubernetes”, mais “déployer un pod et comprendre les manifests”. Un objectif concret, atteignable en quelques heures.

  2. Lisez, puis testez immédiatement — chaque guide contient des commandes à exécuter. Ne vous contentez pas de lire : reproduisez, modifiez, cassez, réparez.

  3. Documentez ce que vous apprenez — même quelques notes personnelles. Reformuler aide à ancrer les concepts. Si vous bloquez, c’est que quelque chose n’est pas clair : relisez ou posez la question.

  4. Passez au sujet suivant — une fois que vous pouvez expliquer ce que vous avez fait et pourquoi, passez à la suite. Inutile de tout maîtriser avant d’avancer.

À retenir

  • La sécurité est intégrée, pas ajoutée — elle fait partie de chaque guide, pas d’une section optionnelle
  • Les concepts d’abord, les outils ensuite — comprendre le “pourquoi” évite de configurer à l’aveugle
  • La pratique est essentielle — lire ne suffit pas, il faut tester et se tromper
  • Chaque profil a son point d’entrée — débutant, dev ou ops, adaptez votre parcours
  • Progressez par petites étapes — un sujet à la fois, bien compris, vaut mieux que dix survolés