Formation DevSecOps Foundation, avec certification DSOF
Durant cette formation certifiante de 2 jours, vous découvrirez en quoi DevSecOps peut apporter de la valeur business, augmenter les opportunités et la valeur produite par votre organisation.
Proposé par
Sparks
Objectifs pédagogiques
- S'approprier les objectifs, bénéfices, concepts et la terminologie DevSecOps
- Comprendre en quoi les pratiques de sécurité DevOps diffèrent des autres approches de la sécurité
- Intégrer les meilleures pratiques et stratégies de sécurité business-driven
- Comprendre et appliquer les sciences de la donnée et de la sécurité
- Savoir impliquer les différentes parties prenantes de l'entreprise dans les pratiques DevSecOps
- Améliorer la communication entre les équipes Dev, Sec et Ops
- Comprendre comment les rôles DevSecOps s'intègrent dans une culture et une organisation DevOps
Programme de la formation
Introduction à la formation certifiante DevSecOps Foundation
Objectifs et déroulé du cours
Exercice: schématiser votre pipeline CI / CD
Pourquoi DevSecOps ?
Termes et concepts clés
Pourquoi DevSecOps est important
3 façons de penser à DevOps + Security
Principes clés de DevSecOps
Culture et management
Termes et concepts clés
Modèle d’incitation
La résilience
La culture organisationnelle
Générativité
Erickson, Westrum et LaLoux
Exercice : Influencer la culture
Considérations stratégiques
Termes et concepts clés
Quel volume de sécurité est considéré comme suffisant?
Modélisation de la menace
Le contexte est tout
Gestion des risques dans un monde à grande vitesse
Exercice: Mesurer le succès
IAM : gestion des identités et des accès
Termes et concepts clés
Concepts de base d’IAM
Directives de mise en œuvre
Opportunités d’automatisation
Comment se faire mal avec IAM
Exercice: surmonter les défis de l’IAM
Sécurité des applications
Tests de sécurité des applications (AST)
Techniques d’essai
Prioriser les techniques de test
Intégration de la gestion des problèmes
Modélisation de la menace
Automatiser
Considérations générales sur la sécurité
Eviter le piège de la case à cocher
Hygiène de sécurité élémentaire
Considérations architecturales
Identité fédérée
Gestion des journaux
Sécurité opérationnelle
Termes et concepts clés
Pratiques d’hygiène de sécurité de base
Rôle de la gestion des opérations
L’environnement des opérations
Exercice: Ajout de sécurité à votre pipeline CI / CD
Gouvernance, risques, conformité et audit
Termes et concepts clés
Qu’est-ce que la GRC?
Pourquoi se soucier de la GRC?
Repenser les politiques
Politique en tant que code
Déplacement de la vérification à gauche
3 mythes sur la séparation des tâches et les devOps
Exercice: Mise en œuvre de stratégies, d’audit et de conformité avec DevOps
Journalisation, surveillance et réponse
Termes et concepts clés
Configuration de la gestion des journaux
Réponse aux incidents et expertise judiciaire
Intelligence de la menace et partage de l’information
Passage de l’examen de certification DevSecOps Foundation (DSOF)
En ligne, en fin de formation ou en différé
Modalités d’évaluation : QCM de 40 questions, 1h de temps, score minimum de 65% pour la réussite de l’examen
Proposé par
Sparks
"Tout l'IT, vraiment tout"
Proposé par
Sparks
