Formation DevSecOps Foundation (certification incluse)

LiveOnLine Certifiant
  • Référence : DSO001
  • Durée : 14 heures
  • Certification : DSOF
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Pour suivre cette formation DevSecOps il est demandé d'avoir une certaine connaissance des services IT en général, notamment de la sécurité et des méthodologies Agile (Scrum).

PROFIL DES STAGIAIRES

  • Cela concerne les équipes de conformité, les ingénieurs DevOps, les responsables informatiques, les professionnels de la sécurité informatique, les équipes de maintenance et de support, les gestionnaires de produits, les Scrum Masters ou encore les logiciels et testeurs.
  • Personnes impliquées ou souhaitant en apprendre davantage sur les stratégies et l'automatisation de DevSecOps

OBJECTIFS

  • Objet, avantages, concepts et vocabulaire de DevSecOps
  • Différences entre les pratiques de sécurité de DevOps et les autres approches de sécurité
  • Stratégies de sécurité axées sur les entreprises
  • Comprendre et appliquer les sciences de la sécurité et des données
  • L'utilisation et les avantages des équipes rouges et bleues
  • Intégration de la sécurité dans les flux de travaux de livraison continue
  • Comment les rôles de DevSecOps s'intègrent-ils à la culture et à l'organisation de DevOps

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert DevOps

CONTENU DU COURS DevOps

1 - Introduction et explication sur DevSecOps

  • Exercice : schématiser votre pipeline CI / CD
  • Objectifs et déroulé du cours

2 - Pourquoi DevSecOps ?

  • Pourquoi DevSecOps devient de plus en plus important
  • Trois façons de penser l’approche DevOps avec la sécurité
  • Principes clés de DevSecOps
  • Terminologie et notions clés

3 - Culture Management

  • Terminologie et notions clés
  • Modèle d’incitation
  • La résilience
  • La culture organisationnelle
  • Générativité
  • Erickson, Westrum et LaLoux
  • Exercice : Influencer la culture

4 - Considérations stratégiques

  • Quel volume de sécurité est considéré comme suffisant?
  • Exercice : Mesurer le succès
  • Gestion des risques dans un monde à grande vitesse
  • Le contexte est tout
  • Modélisation de la menace
  • Terminologie et notions clés

5 - Considérations générales sur la sécurité

  • Éviter le piège de la case à cocher
  • Hygiène de sécurité élémentaire
  • Considérations architecturales
  • Identité fédérée
  • Gestion des journaux

6 - IAM : Gestion des identités et des accès

  • Exercice : surmonter les défis de l’IAM
  • Comment se faire mal avec IAM
  • Opportunités d’automatisation
  • Concepts de base d’IAM
  • Terminologie et notions clés
  • Directives de mise en œuvre

7 - Sécurité des applications

  • Tests de sécurité des applications (AST)
  • Techniques d’essai
  • Prioriser les techniques de test
  • Intégration de la gestion des problèmes
  • Modélisation de la menace
  • Automatiser

8 - Sécurité opérationnelle

  • Terminologie et notions clés
  • Exercice : Ajout de sécurité à votre pipeline CI / CD
  • L’environnement des opérations
  • Rôle de la gestion des opérations
  • Pratiques d’hygiène de sécurité de base

9 - Gouvernance, Risques, Conformité (GRC) et Audit

  • Terminologie et notions clés
  • Exercice : Mise en œuvre de stratégies, d’audit et de conformité avec DevOps
  • Trois mythes sur la séparation des tâches et les DevOps
  • Déplacement de la vérification à gauche
  • Politique en tant que code
  • Repenser les politiques
  • Pourquoi se soucier de la GRC ?
  • Qu’est-ce que la GRC ?

10 - Journalisation, surveillance et réponse

  • Terminologie et notions clés
  • Configuration de la gestion des journaux
  • Réponse aux incidents et expertise judiciaire
  • Intelligence de la menace et partage de l’information

11 - Préparation à l'examen

  • Critères d’examen, pondération des questions et liste de terminologie
  • Exemple d’examen
Coût : 
1 600,00 € HT
Filière : 
ITSM

Dates et lieux de formation

    PARIS

    16/12/2024

    EduGroupe

Je m'inscris
Coût : 
1 600,00 € HT
Filière : 
ITSM

Dates des formations

  • 16/12/2024
Je m'inscris
Certification
DevSecOps Foundation
Cookies