Vous êtes ici : AccueilFormations en informatiqueDevOpsDémarche et certifications

Fantom Tag

Formation - DevSecOps - Foundation (DSOF), certification DevOps Institute

Base de DevSecOps : fondements et certification par le DevOps Institute

  • Présentiel ou classe à distance
  • Fondamental
Inter Sur Mesure
PRESENTIEL OU CLASSE A DISTANCE
Durée
2 jours (14 heures)
Prix
1 625,00 €  HT
Référence
MG7094
Consulter les dates et villes
S'inscrire
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Les transformations Agile ont conquis de nombreuses DSI par leur efficacité entre le métier et les équipes de développement, aussi comment poursuivre cette "agilité" entre le développement et l'exploitation ? DevOps, contraction des mots anglais "Development" (Développement) et "Operations" (Exploitation), est un mouvement visant à associer plus efficacement les équipes de développement et les équipes d'exploitation afin d'améliorer la qualité des services fournis par les solutions informatiques. Cette formation aborde les pratiques de sécurité DevOps et explique comment elles diffèrent des autres approches de sécurité. Elle permet aux participants de comprendre l'utilisation de "la sécurité en tant que code" dans le but de rendre la sécurité et la conformité consommables en tant que service. Alternant théorie et exercices, cette formation prépare également au passage de la certification "DevSecOps Foundation (DSOF)" du DevOps Institute.
Cette formation prépare à la certification DevSecOps Foundation (DSOF).
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Tout professionnel impliqué ou intéressé par la sécurité dans un contexte DevOps

Prérequis

Programme

Le programme

1 - Introduction

    2 - Pourquoi DevSecOps

    • Termes et concepts clés
    • Pourquoi DevSecOps est-il important ?
    • 3 manières de penser DevOps + Sécurité
    • Principes clés de DevSecOp

    3 - Culture et management

    • Termes et concepts clés
    • Modèle d'incitation
    • Résilience
    • Culture organisationnelle
    • Culture génératrice
    • Erickson, Westrum et LaLoux

    4 - Considérations stratégiques

    • Termes et concepts clés
    • Quel est le niveau de sécurité suffisant ?
    • Modélisation de la menace
    • Le contexte est tout
    • Gestion des risques dans un monde à grande vitesse

    5 - Considérations générales sur la sécurité

    • Éviter le piège des cases à cocher
    • Sécurité de base
    • Tenir compte de l'architecture
    • Identité fédérée
    • Gestion des logs

    6 - IAM : gestion des identités et des accès

    • Termes et concepts clés
    • Concepts de base de l'IAM
    • Pourquoi l'IAM est-il si important ?
    • Directives de mise en oeuvre
    • Les possibilités d'automatisation
    • Comment se faire du mal avec IAM

    7 - Sécurité des applications

    • Application Security Testing (AST)
    • Pratiques de sécurité de base
    • Priorisation des techniques de tests
    • Intégration de la gestion des problèmes
    • Modélisation de la menace
    • Automatiser

    8 - Sécurité opérationnelle

    • Termes et concepts clés
    • Rôle de la gestion des opérations
    • L'environnement des opérations

    9 - Gouvernance, risque, conformité (GRC) et audit

    • Termes et concepts clés
    • Qu'est-ce que la GRC ?
    • Pourquoi la GRC est-elle importante ?
    • Penser les directives (politiques) différemment
    • Politique en tant que code
    • Audit en amont (Shift Left Audit)
    • Séparation des tâches vs DevOps

    10 - Logging, monitoring et réponse

    • Termes et concepts clés
    • Configuration de la gestion des logs
    • Réponse aux incidents
    • Partage de l'information sur les menaces

    11 - Préparation à l'examen "DevSecOps Foundation (DSOF)"

      12 - Passage de l'examen "DevSecOps Foundation (DSOF)"

      • Le passage de l'examen s'effectue le dernier jour, en ligne et en anglais
      • Il consiste en un QCM de 60 minutes, comportant 40 questions
      • Un score minimum de 65% est requis pour réussir l'examen
      Objectifs

      Les objectifs de la formation

      • Comprendre les concepts et le vocabulaire de DevSecOps
      • Pouvoir connaître les différentes stratégies de sécurité
      • Comprendre comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité
      • Être en mesure d'intégrer DevSecOps à la culture DevOps
      • Se préparer à la certification "DevSecOps Foundation (DSOF)"
      Evaluation

      Evaluation

      • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
      Points forts

      Les points forts de la formation

      • Exposé théorique pratique et participatif alternant : présentation théorique, discussion autour des cas organisationnels des participants, vérification de la compréhension au fur et à mesure de l'avancement dans le référentiel, par des exercices (QCM) et examen blanc avec réponses.
      • Un support de cours en anglais et des documents sont fournis aux participants.
      • Le passage de l'examen est compris dans le prix de la formation.
      • 100% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

      Qualité des formations

      ib Cegos est certifié Iso 9001 et Qualiopi.

      Dates et villes

      Mise à jour le 16/04/2024
      • 1 625,00 € HT
        Places disponibles
        S'inscrire
      • 1 625,00 € HT
        Places disponibles
        S'inscrire
      • 1 625,00 € HT
        Places disponibles
        S'inscrire
        Paris
        Tour Atlantique / 1 place de la Pyramide La Défense 9
        92800 Puteaux
      • 1 625,00 € HT
        Places disponibles
        S'inscrire
      • 1 625,00 € HT
        Places disponibles
        S'inscrire
        Paris
        Tour Atlantique / 1 place de la Pyramide La Défense 9
        92800 Puteaux
      Formation - DevSecOps - Foundation (DSOF), certification DevOps Institute