Formation - DevSecOps - Foundation (DSOF), certification DevOps Institute
Qualiopi
Durée
2 jours (14 heures)
Localisation
Partout en France
Proposé par
IB Cegos
Prérequis
- Disposer d'une première expérience en développement et/ou en production informatique et connaître les concepts généraux de DevOps
- Accédez aux prérequis techniques pour le passage de la certification
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- À distance
- En centre
Objectifs pédagogiques
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Programme de la formation
1 - Introduction
2 - Pourquoi DevSecOps
- Termes et concepts clés
- Pourquoi DevSecOps est-il important ?
- 3 manières de penser DevOps + Sécurité
- Principes clés de DevSecOp
3 - Culture et management
- Termes et concepts clés
- Modèle d'incitation
- Résilience
- Culture organisationnelle
- Culture génératrice
- Erickson, Westrum et LaLoux
4 - Considérations stratégiques
- Termes et concepts clés
- Quel est le niveau de sécurité suffisant ?
- Modélisation de la menace
- Le contexte est tout
- Gestion des risques dans un monde à grande vitesse
5 - Considérations générales sur la sécurité
- Éviter le piège des cases à cocher
- Sécurité de base
- Tenir compte de l'architecture
- Identité fédérée
- Gestion des logs
6 - IAM : gestion des identités et des accès
- Termes et concepts clés
- Concepts de base de l'IAM
- Pourquoi l'IAM est-il si important ?
- Directives de mise en oeuvre
- Les possibilités d'automatisation
- Comment se faire du mal avec IAM
7 - Sécurité des applications
- Application Security Testing (AST)
- Pratiques de sécurité de base
- Priorisation des techniques de tests
- Intégration de la gestion des problèmes
- Modélisation de la menace
- Automatiser
8 - Sécurité opérationnelle
- Termes et concepts clés
- Rôle de la gestion des opérations
- L'environnement des opérations
9 - Gouvernance, risque, conformité (GRC) et audit
- Termes et concepts clés
- Qu'est-ce que la GRC ?
- Pourquoi la GRC est-elle importante ?
- Penser les directives (politiques) différemment
- Politique en tant que code
- Audit en amont (Shift Left Audit)
- Séparation des tâches vs DevOps
10 - Logging, monitoring et réponse
- Termes et concepts clés
- Configuration de la gestion des logs
- Réponse aux incidents
- Partage de l'information sur les menaces
11 - Préparation à l'examen "DevSecOps Foundation (DSOF)"
12 - Passage de l'examen "DevSecOps Foundation (DSOF)"
- Le passage de l'examen s'effectue le dernier jour, en ligne et en anglais
- Il consiste en un QCM de 60 minutes, comportant 40 questions
- Un score minimum de 65% est requis pour réussir l'examen
Proposé par
IB Cegos
"Formations aux technologies et métiers du Numérique"
