Formation formation DevSecOps Foundation
  • En 2023, 87% de clients satisfaits

Formation de certification DevSecOps Foundation : Intégrer la sécurité dans vos approches DevOps

La démarche DevSecOps (Development / Security / Operations) désigne une approche d’intégration de la sécurité dans l’ensemble du cycle de vie d’un projet. S’intégrant dans un processus DevOps, elle automatise certains aspects de la sécurité.

Cette formation DevSecOps Foundation forme des professionnels du développement à l’ensemble aux concepts fondamentaux de cette démarche sécuritaire. Elle leur permettra d’assurer l’automatisation de la sécurité dès la conception d’un projet.

Les participants gagneront des compétences complètes et opérationnelles en seulement 2 jours. Ils pourront ainsi implémenter durablement des pratiques de sécurité dans les cycles de développement/déploiement dans un programme DevOps.

Notre formation donne accès à la certification DevSecOps.


Objectifs pédagogiques de la formation DevSecOps Foundation : Certification DevSecOps

  • Appréhender la méthodologie de développement logiciel propre à l’univers DevSecOps
  • Intégrer la dimension sécurité au cycle de développement
  • Sécuriser les applications avec des tests et des intégrations
  • Gérer la gouvernance, les risques, la conformité (GRC) et les audits

Programme

Programme daté du 11/9/2023

Comprendre pourquoi DevSecOps est essentiel

  • Familiarisation avec les termes et concepts fondamentaux de DevSecOps
  • Exploration des raisons pour lesquelles DevSecOps est essentiel dans le développement logiciel
  • Examen des différentes approches pour intégrer la sécurité dans DevOps
  • Identification des principes fondamentaux de DevSecOps

Cultiver la culture et la gestion dans le contexte DevSecOps

  • Présentation des concepts liés à la culture et à la gestion dans le contexte de DevSecOps
  • Comprendre comment les incitations peuvent influencer la sécurité
  • Expliquer la résistance au changement et comment la surmonter
  • Analyser l'impact de la culture de l'organisation sur la sécurité
  • Découvrir le concept de générativité dans le contexte de la sécurité
  • Explorer différents modèles de culture organisationnelle

Élaborer des stratégies de sécurité

  • Introduire les termes et concepts stratégiques
  • Déterminer le niveau de sécurité approprié pour les projets DevSecOps
  • Apprendre à modéliser les menaces potentielles
  • Souligner l'importance du contexte dans la sécurité
  • Adapter la gestion des risques à un environnement DevSecOps agile

Appliquer les bonnes pratiques de sécurité

  • Mettre en garde contre l'approche "cases à cocher" en matière de sécurité
  • Identifier les bonnes pratiques de sécurité de base
  • Intégrer la sécurité dans la conception architecturale
  • Comprendre les concepts liés à l'identité fédérée
  • Explorer l'importance de la gestion des logs

Mettre en place la gestion des identités et des accès (IAM)

  • Introduire les termes et concepts IAM
  • Expliquer les concepts fondamentaux de la gestion des identités et des accès
  • Démontrer l'importance d'IAM en matière de sécurité
  • Fournir des recommandations pour la mise en œuvre efficace d'IAM
  • Identifier les possibilités d'automatisation dans IAM
  • Éviter les pièges courants liés à IAM

Sécuriser les applications avec des tests et des intégrations

  • Explorer les techniques de test de sécurité applicative
  • Découvrir les méthodes de test de sécurité
  • Apprendre à hiérarchiser les techniques de test
  • Intégrer la gestion des problèmes dans le processus DevSecOps
  • Approfondir la modélisation des menaces
  • Utiliser l'automatisation pour renforcer la sécurité des applications

Gérer la gouvernance, les risques, la conformité (GRC) et les audits

  • Présenter les termes et concepts liés à la GRC
  • Définir la gouvernance, le risque et la conformité
  • Expliquer l'importance de la GRC dans DevSecOps
  • Aborder la transformation des politiques de sécurité
  • Intégrer la politique comme code dans DevSecOps
  • Réfléchir à l'audit précoce dans le cycle de développement
  • Démystifier les mythes liés à la séparation des tâches dans DevOps

Mettre en œuvre la journalisation, la surveillance et la réponse

  • Présenter les termes et concepts liés à la journalisation et à la surveillance
  • Configurer efficacement la gestion des logs
  • Mettre en place des procédures de réponse aux incidents et de forensics
  • Explorer l'intelligence des menaces et le partage d'informations pour renforcer la sécurité

Publics & pré-requis

Public cible

  • Equipes de conformité
  • Personnels de livraison
  • Ingénieurs devops
  • Responsables informatiques
  • Professionnels
  • Praticiens et managers de la sécurité informatique
  • Personnels d’entretien et de soutien
  • Fournisseurs de services gérés
  • Chefs de projets et de produits
  • Equipes d’assurance qualité
  • Release Managers
  • Scrum Masters
  • Ingénieurs en fiabilité de site, ingénieurs logiciels et/ou testeurs

Pré-requis

Il est recommandé de maîtriser l’univers des méthodes agiles et de posséder une connaissance des services IT pour suivre cette formation DevSecOps certifiante


Méthodes pédagogiques

  • Support pédagogique de la formation DevSecOps Foundation
  • Apports théoriques et pratiques
  • Ressources pré-formation : DevOps -The Basics
  • Accès à des ressources additionnelles et communauté DevOps
  • Passage de l’examen de certification DevSecOps Foundation
  • Auto évaluation préalable en amont de la formation
  • Évaluation des acquis en fin de formation