Formation Digital.AI Release

Programme de notre formation Digital.ai Release

[Jour 1 – Matin]

Vue d’ensemble de Digital.ai Release

• Positionnement de Digital.ai Release dans un écosystème DevSecOps
• Concepts clés : orchestration, gouvernance, traçabilité, audits
• Architecture : serveur Release, workers, plugins, API
• Panorama des intégrations (Jenkins, GitHub Actions, GitLab, Terraform)
• Stratégies de modélisation des workflows et bonnes pratiques
• Atelier pratique : Installation et configuration initiale.

[Jour 1 – Après-midi]

Modéliser des pipelines sécurisés

• Conception de pipelines multi-environnements
• Gates d’approbation, RBAC et contrôles qualité
• Gestion centralisée des clés et secrets via Vault
• Politique de versioning et traçabilité des artefacts
• Patterns d’idempotence et de reprise
• Atelier pratique : Pipeline sécurisé avec validations.

Conformité & audit by design

• Exigences RGPD, SOX, HIPAA : principes et cartographie
• Journalisation : activités, changements, approbations, écarts
• Génération automatisée de rapports d’audit
• Politiques réutilisables et templates d’organisation
• Gestion des risques et matrices de contrôles
• Atelier pratique : Pipeline avec rapport de conformité.

[Jour 2 – Matin]

CI/CD : connecter l’écosystème

• Connecteurs Jenkins, GitHub Actions, GitLab CI : triggers & feedback
• Webhooks, Git triggers, conditions et paramètres dynamiques
• Gestion des artefacts (registries, repositories, SBOM)
• Notifications (mail, Slack, Teams)
• Stratégies de rollback et blue-green/canary
• Atelier pratique : Orchestrer un job Jenkins depuis Release.

[Jour 2 – Après-midi]

Infrastructure as Code & cloud

• Provisioning Terraform/Ansible depuis Release
• Orchestration hybride entre environnements locaux et cloud
• Gestion de la drift et remédiations automatiques
• Kubernetes & Operators : installation/upgrade pilotés
• Sécurisation des comptes cloud et least privilege
• Atelier pratique : Stack IaC multi-comptes avec validations.

Qualité, sécurité applicative & SCA

• Intégrer SAST/DAST et Software Composition Analysis
• Politiques de gate sécurité (scores, CVSS, licences)
• Tests et qualimétrie dans le pipeline
• Centralisation via tableau de bord Release
• Automatiser les remédiations et exceptions
• Atelier pratique : Gate sécurité avec SCA.

[Jour 3 – Matin]

Supervision & optimisation continue

• Métriques & KPI (DORA, temps de cycle, CFR)
• Gestion des incidents, retries, timeouts
• Observabilité : intégrations Prometheus/Grafana/SIEM
• Optimisation des workers et parallélisations
• Maîtrise des coûts & efficience
• Atelier pratique : Suivi des indicateurs et gestion proactive des incidents.

[Jour 3 – Après-midi]

Gouvernance & multi-équipes/produits

• Modèles réutilisables & bibliothèques d’étapes
• Multi-tenancy, permissions, cloisonnement
• Gestion des fenêtres de release et freezes
• Stratégies de migration/upgrade et EOL plugins
• Bonnes pratiques d’exploitation & support
• Atelier pratique : Création d’une bibliothèque de templates pour industrialiser les pipelines.

Étude de cas & rétro-planification

• Cartographier un flux valeur bout-en-bout
• Définir la routemap d’industrialisation DevSecOps
• Construire un plan de conformité auditable
• Mesurer l’impact (qualité, sécurité, coûts)
• Préparer la généralisation & l’acculturation
• Atelier pratique : Préparation des livrables et plan de mise en production.