Aller au contenu Aller au menu Aller à la recherche

REF : AGL.26
Chargement en cours
Format En présentiel ou à distance Durée 2 jours Prix 2 505,00 € HT / stagiaire
Consulter nos dates et lieux Je m'inscris Votre devis en 90 sec.
Format En présentiel ou à distance Durée 2 jours Prix 6 020,00 € HT / groupe
Je commande Votre devis en 90 sec.
Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ? Déposer un cahier des charges
Formation formation DevSecOps Foundation
  • En 2023, 87% de clients satisfaits

Formation de certification DevSecOps Foundation : Intégrer la sécurité dans vos approches DevOps

La démarche DevSecOps (Development / Security / Operations) désigne une approche d’intégration de la sécurité dans l’ensemble du cycle de vie d’un projet. S’intégrant dans un processus DevOps, elle automatise certains aspects de la sécurité.

Cette formation DevSecOps Foundation forme des professionnels du développement à l’ensemble aux concepts fondamentaux de cette démarche sécuritaire. Elle leur permettra d’assurer l’automatisation de la sécurité dès la conception d’un projet.

Les participants gagneront des compétences complètes et opérationnelles en seulement 2 jours. Ils pourront ainsi implémenter durablement des pratiques de sécurité dans les cycles de développement/déploiement dans un programme DevOps.

Notre formation donne accès à la certification DevSecOps.

Avis clients

Objectifs pédagogiques de la formation DevSecOps Foundation : Certification DevSecOps

  • Appréhender la méthodologie de développement logiciel propre à l’univers DevSecOps
  • Intégrer la dimension sécurité au cycle de développement
  • Sécuriser les applications avec des tests et des intégrations
  • Gérer la gouvernance, les risques, la conformité (GRC) et les audits

Programme

Programme daté du 11/9/2023

Comprendre pourquoi DevSecOps est essentiel

  • Familiarisation avec les termes et concepts fondamentaux de DevSecOps
  • Exploration des raisons pour lesquelles DevSecOps est essentiel dans le développement logiciel
  • Examen des différentes approches pour intégrer la sécurité dans DevOps
  • Identification des principes fondamentaux de DevSecOps

Cultiver la culture et la gestion dans le contexte DevSecOps

  • Présentation des concepts liés à la culture et à la gestion dans le contexte de DevSecOps
  • Comprendre comment les incitations peuvent influencer la sécurité
  • Expliquer la résistance au changement et comment la surmonter
  • Analyser l'impact de la culture de l'organisation sur la sécurité
  • Découvrir le concept de générativité dans le contexte de la sécurité
  • Explorer différents modèles de culture organisationnelle

Élaborer des stratégies de sécurité

  • Introduire les termes et concepts stratégiques
  • Déterminer le niveau de sécurité approprié pour les projets DevSecOps
  • Apprendre à modéliser les menaces potentielles
  • Souligner l'importance du contexte dans la sécurité
  • Adapter la gestion des risques à un environnement DevSecOps agile

Appliquer les bonnes pratiques de sécurité

  • Mettre en garde contre l'approche "cases à cocher" en matière de sécurité
  • Identifier les bonnes pratiques de sécurité de base
  • Intégrer la sécurité dans la conception architecturale
  • Comprendre les concepts liés à l'identité fédérée
  • Explorer l'importance de la gestion des logs

Mettre en place la gestion des identités et des accès (IAM)

  • Introduire les termes et concepts IAM
  • Expliquer les concepts fondamentaux de la gestion des identités et des accès
  • Démontrer l'importance d'IAM en matière de sécurité
  • Fournir des recommandations pour la mise en œuvre efficace d'IAM
  • Identifier les possibilités d'automatisation dans IAM
  • Éviter les pièges courants liés à IAM

Sécuriser les applications avec des tests et des intégrations

  • Explorer les techniques de test de sécurité applicative
  • Découvrir les méthodes de test de sécurité
  • Apprendre à hiérarchiser les techniques de test
  • Intégrer la gestion des problèmes dans le processus DevSecOps
  • Approfondir la modélisation des menaces
  • Utiliser l'automatisation pour renforcer la sécurité des applications

Gérer la gouvernance, les risques, la conformité (GRC) et les audits

  • Présenter les termes et concepts liés à la GRC
  • Définir la gouvernance, le risque et la conformité
  • Expliquer l'importance de la GRC dans DevSecOps
  • Aborder la transformation des politiques de sécurité
  • Intégrer la politique comme code dans DevSecOps
  • Réfléchir à l'audit précoce dans le cycle de développement
  • Démystifier les mythes liés à la séparation des tâches dans DevOps

Mettre en œuvre la journalisation, la surveillance et la réponse

  • Présenter les termes et concepts liés à la journalisation et à la surveillance
  • Configurer efficacement la gestion des logs
  • Mettre en place des procédures de réponse aux incidents et de forensics
  • Explorer l'intelligence des menaces et le partage d'informations pour renforcer la sécurité

Publics & pré-requis

Public cible

  • Equipes de conformité
  • Personnels de livraison
  • Ingénieurs devops
  • Responsables informatiques
  • Professionnels
  • Praticiens et managers de la sécurité informatique
  • Personnels d’entretien et de soutien
  • Fournisseurs de services gérés
  • Chefs de projets et de produits
  • Equipes d’assurance qualité
  • Release Managers
  • Scrum Masters
  • Ingénieurs en fiabilité de site, ingénieurs logiciels et/ou testeurs

Pré-requis

Il est recommandé de maîtriser l’univers des méthodes agiles et de posséder une connaissance des services IT pour suivre cette formation DevSecOps certifiante

Méthodes pédagogiques

  • Support pédagogique de la formation DevSecOps Foundation
  • Apports théoriques et pratiques
  • Ressources pré-formation : DevOps -The Basics
  • Accès à des ressources additionnelles et communauté DevOps
  • Passage de l’examen de certification DevSecOps Foundation
  • Auto évaluation préalable en amont de la formation
  • Évaluation des acquis en fin de formation

Témoignages

« Très bien, rien à redire. Merci ! »

EPA Marne

Sophie L. - Gestionnaire de formation

« Rien à signaler, tout a été §uide, précis et réactif. Merci à vous »

Dalkia Nord-ouest

Erwann M. - Gestionnaire de formation

« Superbe accueil, excellent formateur ! »
logo les createurs d'emotions

Les Créateurs d'émotions

Laurent L. - Président

Formations complémentaires

Leading SAFe certification 2 jours Lean Portfolio Management - Certification LPM 5 2 jours Confluence : gagner en productivité 2 jours Trello : Optimiser la gestion de projet 1 jour Jira Software : Maîtriser ses fonctionnalités 2 jours Product Manager / Product Owner 5.0 2 jours SAFe For Architects : Certification SAFe® 5.1 Architect 3 jours Azure DevOps 3 jours UX design : outils et méthodes 1 jour Automatisation des tests 3 jours DevOps Foundation : certification 2 jours Prince2 Foundation - Certification 3 jours Selenium 3 : Automatisation des tests 2 jours ITIL Foundation V4 - Certification 3 jours Certification Safe DevOps Practitioner 5.0 (SDP) 2 jours Urbanisation des SI 3 jours

Pourquoi choisir la formation DevSecOps Foundation : Certification DevSecOps

Dans un monde numérique en constante évolution, la sécurité des systèmes d'information est devenue une préoccupation majeure pour les entreprises. Les enjeux liés à la cybersécurité sont de plus en plus complexes, avec des menaces de plus en plus sophistiquées qui mettent en péril la confidentialité, l'intégrité et la disponibilité des données. Dans ce contexte, la mise en place de pratiques DevSecOps devient cruciale pour assurer une sécurité robuste dès la conception et tout au long du cycle de vie des applications.

 

La formation DevSecOps Foundation proposée par le CNFCE s'impose comme une solution incontournable pour répondre à ces défis. En effet, elle offre aux professionnels de l'informatique une opportunité unique d'acquérir les compétences essentielles pour intégrer la sécurité dès les premières étapes du processus de développement logiciel. En adoptant une approche holistique, cette formation permet aux participants de comprendre les principes fondamentaux de DevSecOps, ainsi que les différentes pratiques et outils nécessaires pour mettre en place une culture de la sécurité au sein de leur organisation.

 

Grâce à une pédagogie interactive et dynamique, la formation DevSecOps Foundation du CNFCE permet aux apprenants de maîtriser le vocabulaire et les rôles et concepts clés à travers des études de cas concrets et des exercices pratiques. Les formateurs expérimentés guident les participants dans l'application des principes de DevSecOps (livraison continue, GRC, IAM...) à leur contexte professionnel spécifique, offrant ainsi une expérience d'apprentissage personnalisée et adaptée aux besoins de chacun. De plus, le CNFCE propose la possibilité de concevoir des programmes de formation sur-mesure, permettant ainsi aux entreprises de bénéficier d'une approche encore plus ciblée et pertinente. Il vous suffit de nous transmettre votre cahier des charges au moment de passer commande.

 

Par ailleurs, la flexibilité du format de notre formation constitue également un atout majeur. Que ce soit en intra-entreprise (dans vos locaux), en inter-entreprise (dans les nôtres) ou en classe virtuelle, les participants ont la possibilité de choisir le format qui correspond le mieux à leurs contraintes professionnelles et personnelles. Cette approche permet d'offrir un accès à la formation DevSecOps Foundation à un large public professionnel, favorisant ainsi la diffusion des bonnes pratiques en matière de sécurité informatique.

 

NB : cette formation donne accès à la certification DevSecOps.

 

Souhaitez-vous : 

  1. Acquérir les compétences nécessaires pour intégrer la sécurité dans vos processus de développement logiciel
  2. Contribuer ainsi à renforcer la résilience de votre organisation face aux menaces numériques ?  

 

Dans ce cas, la formation DevSecOps Foundation du CNFCE est la solution idéale. Pour plus d'informations ou pour vous inscrire, nous vous invitons à nous contacter par téléphone au 03 81 22 22 18 ou via notre site web directement.

Foire aux questions formation DevSecOps Foundation : Certification DevSecOps

Cette formation est-elle disponible en ligne ?

Oui, elle est proposée en format “classe virtuelle”. Nous vous invitons à consulter les dates disponibles !

Cette formation est-elle finançable par le CPF ?

Non, nos formations ne sont pas compatibles avec le CPF.