DevSecOps Foundation

Qualiopi
À partir de 1580 €
Durée 16h en 2 jours
Localisation Partout en France
Logo de M2I - DevSecOps Foundation

Proposé par

M2I

Prérequis

Avoir une connaissance de base et une compréhension des définitions et principes communs de DevOps.

Public admis

  • Salarié en Poste
  • Entreprise

Demandeur d'emploi et Etudiant non admis

Financement

  • Votre OPCO
  • Financement personnel

Financement CPF non pris en charge

Modalités

  • En centre
  • À distance

Objectifs pédagogiques

A l'issue de cette formation, vous serez capable de :

  • Expliquer le but, les avantages, les concepts et le vocabulaire de DevSecOps
  • Discerner les différences entre les pratiques de sécurité DevOps et les autres approches de sécurité
  • Déceler les stratégies et bonnes pratiques de sécurité axées sur l'entreprise
  • Définir et appliquer les sciences des données et de la sécurité
  • Intégrer les parties prenantes de l'entreprise dans les pratiques DevSecOps
  • Améliorer la communication entre les équipes Dev, Sec et Ops
  • Expliquer comment les rôles DevSecOps s'intègrent à une culture et une organisation DevOps.

Programme de la formation

Introduction au cours

  • Objectifs du cours
  • Déroulement du cours

Exemple de travaux pratiques (à titre indicatif)

  • Schématiser votre pipeline CI/CD

Pourquoi DevSecOps ?

  • Termes et concepts-clés
  • Pourquoi DevSecOps est important ?
  • 3 façons de penser l'approche DevOps avec la sécurité
  • Principes clés de DevSecOps

Culture et gestion

  • Termes et concepts-clés
  • Modèle d'incitation
  • Résistance
  • Culture organisationnelle
  • Générativité
  • Erickson, Westrum et LaLoux

Exemple de travaux pratiques (à titre indicatif)

  • Influencer la culture

Considérations stratégiques

  • Termes et concepts-clés
  • Quel niveau de sécurité est suffisant ?
  • Modélisation des menaces
  • Le contexte est essentiel
  • Gestion des risques dans un monde à grande vitesse

Exemple de travaux pratiques (à titre indicatif)

  • Mesurer pour réussir

Considérations générales sur la sécurité

  • Eviter le piège des cases à cocher
  • Hygiène de base en matière de sécurité
  • Considérations architecturales
  • Identité fédérée
  • Gestion des logs

IAM (Identity and Access Management) : gestion des identités et des accès

  • Termes et concepts-clés
  • Concepts de base IAM
  • Pourquoi IAM est important ?
  • Conseils de mise en oeuvre
  • Opportunités d'automatisation
  • Comment se blesser avec IAM ?

Exemple de travaux pratiques (à titre indicatif)

  • Surmonter les défis de l'IAM

Sécurité des applications

  • Tests de sécurité des applications (Application Security Testing)
  • Techniques de test
  • Prioriser les techniques de test
  • Intégration de la gestion des problèmes
  • Modélisation des menaces
  • Tirer parti de l'automatisation

Sécurité opérationnelle

  • Termes et concepts-clés
  • Pratiques de l'hygiène de base en matière de sécurité
  • Rôle de la gestion des opérations
  • L'environnement des opérations

Exemple de travaux pratiques (à titre indicatif)

  • Ajouter de la sécurité à votre pipeline CI/CD

Gouvernance, Risque, Conformité (GRC) et audit

  • Termes et concepts-clés
  • Qu'est-ce que la GRC ?
  • Pourquoi se soucier de la GRC ?
  • Repenser les politiques
  • Politique comme code
  • Déplacer l'audit vers la gauche
  • 3 mythes sur la séparation des tâches vs DevOps

Exemple de travaux pratiques (à titre indicatif)

  • Faire fonctionner les politiques, l'audit et la conformité avec DevOps

Journalisation, surveillance et réponse

  • Termes et concepts-clés
  • Configuration de la gestion des logs
  • Réponse aux incidents et forensics
  • Intelligence des menaces et partage d'informations

Révision du cours

  • Où nous avons commencé
  • Ce que nous avons couvert
  • Rappels clés de ce qui est important

Exemple de travaux pratiques (à titre indicatif)

  • Création d'un plan d'action personnel

Préparation à l'examen de certification "DevSecOps Foundation"

Passage de la certification

  • Cette formation comprend le voucher nécessaire à l'inscription et au passage (ultérieur) de l'examen
  • Ce dernier s'effectue en ligne (en anglais), pour une durée moyenne d'1h00

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation et une certification éditeur

Les + de la formation

Le support de cours est en anglais.

PeopleCert (ex DevOps Institute) recommande fortement ce qui suit pour préparer les candidats à l'examen de certification "DevSecOps Foundation" :

- avoir suivi au moins 16 heures d'enseignement

- consacrer au moins six heures à l'étude personnelle, à la révision de la liste de vocabulaire et des sections pertinentes du manuel du participant et à la passation de l'examen blanc.

Logo de M2I - Formation DevSecOps Foundation

Proposé par

M2I

"Un leadership dans le domaine de la formation"

Voir la fiche entreprise
À partir de 1580 €
Logo de M2I - DevSecOps Foundation

DevSecOps Foundation

0 ville proposant cette formation
Logo

La 1ère plateforme pour trouver une formation, choisir son orientation ou construire son projet de reconversion.

© 2024 France Carrière. Tous droits réservés.