DevSecOps Foundation
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer le but, les avantages, les concepts et le vocabulaire de DevSecOps
- Discerner les différences entre les pratiques de sécurité DevOps et les autres approches de sécurité
- Déceler les stratégies et bonnes pratiques de sécurité axées sur l'entreprise
- Définir et appliquer les sciences des données et de la sécurité
- Intégrer les parties prenantes de l'entreprise dans les pratiques DevSecOps
- Améliorer la communication entre les équipes Dev, Sec et Ops
- Expliquer comment les rôles DevSecOps s'intègrent à une culture et une organisation DevOps.
| Tarif |
A partir de 1 580,00 € |
| Durée | 2 jours (16h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 580,00 € |
| Durée | 2 jours (16h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Introduction au cours
- Objectifs du cours
- Déroulement du cours
Exemple de travaux pratiques (à titre indicatif)
- Schématiser votre pipeline CI/CD
Pourquoi DevSecOps ?
- Termes et concepts-clés
- Pourquoi DevSecOps est important ?
- 3 façons de penser l'approche DevOps avec la sécurité
- Principes clés de DevSecOps
Culture et gestion
- Termes et concepts-clés
- Modèle d'incitation
- Résistance
- Culture organisationnelle
- Générativité
- Erickson, Westrum et LaLoux
Exemple de travaux pratiques (à titre indicatif)
- Influencer la culture
Considérations stratégiques
- Termes et concepts-clés
- Quel niveau de sécurité est suffisant ?
- Modélisation des menaces
- Le contexte est essentiel
- Gestion des risques dans un monde à grande vitesse
Exemple de travaux pratiques (à titre indicatif)
- Mesurer pour réussir
Considérations générales sur la sécurité
- Eviter le piège des cases à cocher
- Hygiène de base en matière de sécurité
- Considérations architecturales
- Identité fédérée
- Gestion des logs
IAM (Identity and Access Management) : gestion des identités et des accès
- Termes et concepts-clés
- Concepts de base IAM
- Pourquoi IAM est important ?
- Conseils de mise en oeuvre
- Opportunités d'automatisation
- Comment se blesser avec IAM ?
Exemple de travaux pratiques (à titre indicatif)
- Surmonter les défis de l'IAM
Sécurité des applications
- Tests de sécurité des applications (Application Security Testing)
- Techniques de test
- Prioriser les techniques de test
- Intégration de la gestion des problèmes
- Modélisation des menaces
- Tirer parti de l'automatisation
Sécurité opérationnelle
- Termes et concepts-clés
- Pratiques de l'hygiène de base en matière de sécurité
- Rôle de la gestion des opérations
- L'environnement des opérations
Exemple de travaux pratiques (à titre indicatif)
- Ajouter de la sécurité à votre pipeline CI/CD
Gouvernance, Risque, Conformité (GRC) et audit
- Termes et concepts-clés
- Qu'est-ce que la GRC ?
- Pourquoi se soucier de la GRC ?
- Repenser les politiques
- Politique comme code
- Déplacer l'audit vers la gauche
- 3 mythes sur la séparation des tâches vs DevOps
Exemple de travaux pratiques (à titre indicatif)
- Faire fonctionner les politiques, l'audit et la conformité avec DevOps
Journalisation, surveillance et réponse
- Termes et concepts-clés
- Configuration de la gestion des logs
- Réponse aux incidents et forensics
- Intelligence des menaces et partage d'informations
Révision du cours
- Où nous avons commencé
- Ce que nous avons couvert
- Rappels clés de ce qui est important
Exemple de travaux pratiques (à titre indicatif)
- Création d'un plan d'action personnel
Préparation à l'examen de certification "DevSecOps Foundation"
Passage de la certification
- Cette formation comprend le voucher nécessaire à l'inscription et au passage (ultérieur) de l'examen
- Ce dernier s'effectue en ligne (en anglais), pour une durée moyenne d'1h00
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation et une certification éditeur
Les + de la formation
Le support de cours est en anglais.
PeopleCert (ex DevOps Institute) recommande fortement ce qui suit pour préparer les candidats à l'examen de certification "DevSecOps Foundation" :
- avoir suivi au moins 16 heures d'enseignement
- consacrer au moins six heures à l'étude personnelle, à la révision de la liste de vocabulaire et des sections pertinentes du manuel du participant et à la passation de l'examen blanc.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Se préparer au passage de l'examen de certification ITIL 4 Foundation
- Connaître l'histoire d'ITIL et ses changements
- Maîtriser les concepts fondamentaux de la gestion de services
- Connaître les 7 principes directeurs d'ITIL 4
- Comprendre le Service Value System et le Service Value Chain
- Utiliser les bonnes pratiques ITIL
- Maîtriser les 7 pratiques clés
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les enjeux de sécurité du DevSecOps
- Déterminer les impacts de la sécurité sur de la livraison continue
- Monter en compétence sur les notions d'automatisation de la sécurité dans une chaîne de CI/CD
- Décrire les nouvelles pratiques sécurité dans un contexte DevOps
- Porter un regard critique sur les notions de DevSecOps
- Utiliser les différents outils de sécurité
- Participer à la communauté DevSecOps et aux communautés d'experts.
| Tarif |
A partir de 2 130,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Dans un premier temps : - Maîtriser l'architecture du référentiel COBIT5 - Savoir les avantages business qu'apporte l'usage de COBIT5 - Savoir comment COBIT5 facilite la gouvernance et le management de l'informatique d'une manière globale pour l'entreprise - Connaître les 5 principes clés de la gouvernance et du management de l'informatique d'entreprise - Connaître les 7 facilitateurs clés de COBIT5 - Savoir comment les 37 processus COBIT5 et le Process Reference Model (PRM) soutiennent les principes et facilitateurs de gouvernance et de management IT - Appréhender les principes de mise en œuvre de COBIT5 - Appréhender les principes du nouveau modèle d'évaluation de processus (PAM) - Passer l'examen COBIT5 Foundation. Puis, dans un deuxième temps : - Comprendre comment analyser les « drivers » de l'entreprise - Comprendre comment mettre en oeuvre COBIT5 - Etre capable d'identifier les pièges potentiels de mise en oeuvre - Savoir déterminer et évaluer la capacité des processus - Pouvoir définir un plan d'amélioration de ces processus - Passer l'examen COBIT5 Implementation| Tarif |
A partir de 3 775,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Comprendre ce qu'est la gestion des flux de valeur
- Identifier et décrire les flux de valeur, où ils commencent et se terminent, et comment ils sont interconnectés
- Exprimer visuellement les flux de valeur en utilisant des techniques de cartographie
- Rédiger des hypothèses et des expériences d'optimisation de flux et de réalisation de valeur
- Appliquer aux flux de valeur des mesures telles que le temps de contact/traitement, le temps d'attente/de repos et le temps de cycle
- Construire une chaîne d'outils DevOps avec un flux de valeur et des points de connexion de données
- Concevoir une approche d'inspection et d'adaptation continue pour l'évolution de l'organisation
| Tarif |
A partir de 1 600,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
Développer des interfaces graphiques avec Swing - Réaliser des tests unitaires pour IHM| Tarif |
A partir de 1 625,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Réussir la certification DevOps Foundation du DevOps Institute
- Comprendre le mouvement DevOps et en tirer tous les bénéfices pour votre entreprise: améliorer le time to market de vos applications tout en développant qualité, exploitabilité et maîtrise des risques
- Aborder tous les bras de leviers disponibles : communication, culture, organisation, outillage, relations avec les pratiques Agiles, Lean et ITSM, normes et standards.
- Connaître les enjeux du métier de DevOps, maîtriser les valeurs, principes et pratiques de DevOps et disposer d’un aperçu des outils d’automatisation
| Tarif |
A partir de 1 500,00 € |
| Durée |
2 jours |
| Modes |
|
Formation - DevOps - Foundation, préparation à l’examen de l’éditeur DevOps Institute
Proposé par IB CegosObjectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
1 jour ( 7 heures) |
| Modes |
|
Formation - DevOps Engineering Foundation (DOEF), certification DevOps Institute
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
Vous apprendrez les bases sur le langage HTML5 et CSS3.Vous apprendrez quelques connaissances sur l'apprentissage d'un CMS de type WordPress.
Vous apprendrez à programmer en Javascript.
| Tarif |
A partir de 575,00 € |
| Durée |
2j / 19h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
