Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Formation DevSecOps - Foundation (DSOF), certification DevOps Institute
TechniqueNouveauté

Formation DevSecOps - Foundation (DSOF), certification DevOps Institute

Les transformations Agile ont conquis de nombreuses DSI par leur efficacité entre le métier et les équipes de développement, aussi comment poursuivre cette "agilité" entre le développement et l’exploitation ? DevOps, contraction des mots anglais "Development" (Développement) et "Operations" (Exploitation), est un mouvement visant à associer plus efficacement les équipes de développement et les équipes d’exploitation afin d’améliorer la qualité des services fournis par les solutions informatiques. Cette formation aborde les pratiques de sécurité DevOps et explique comment elles diffèrent des autres approches de sécurité. Elle permet aux participants de comprendre l'utilisation de "la sécurité en tant que code" dans le but de rendre la sécurité et la conformité consommables en tant que service. Alternant théorie et exercices, cette formation prépare également au passage de la certification "DevSecOps Foundation (DSOF)" du DevOps Institute.

Objectifs de cette formation

DevSecOps - Foundation (DSOF), certification DevOps Institute
  • Comprendre les concepts et le vocabulaire de DevSecOps
  • Pouvoir connaître les différentes stratégies de sécurité
  • Comprendre comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité
  • Être en mesure d’intégrer DevSecOps à la culture DevOps
  • Se préparer à la certification "DevSecOps Foundation (DSOF)"

Public

  • Tout professionnel impliqué ou intéressé par la sécurité dans un contexte DevOps

Pré-requis

Programme détaillé

Culture et management

En présentielEn Présentiel / A distance
  • Termes et concepts clés
  • Modèle d’incitation
  • Résilience
  • Culture organisationnelle
  • Culture génératrice
  • Erickson, Westrum et LaLoux
  • En présentielEn Présentiel / A distance
    • Termes et concepts clés
    • Quel est le niveau de sécurité suffisant ?
    • Modélisation de la menace
    • Le contexte est tout
    • Gestion des risques dans un monde à grande vitesse

Considérations générales sur la sécurité

En présentielEn Présentiel / A distance
  • Éviter le piège des cases à cocher
  • Sécurité de base
  • Tenir compte de l’architecture
  • Identité fédérée
  • Gestion des logs

Sécurité des applications

En présentielEn Présentiel / A distance
  • Application Security Testing (AST)
  • Pratiques de sécurité de base
  • Priorisation des techniques de tests
  • Intégration de la gestion des problèmes
  • Modélisation de la menace
  • Automatiser

Sécurité opérationnelle

En présentielEn Présentiel / A distance
  • Termes et concepts clés
  • Rôle de la gestion des opérations
  • L’environnement des opérations

Gouvernance, risque, conformité (GRC) et audit

En présentielEn Présentiel / A distance
  • Termes et concepts clés
  • Qu’est-ce que la GRC ?
  • Pourquoi la GRC est-elle importante ?
  • Penser les directives (politiques) différemment
  • Politique en tant que code
  • Audit en amont (Shift Left Audit)
  • Séparation des tâches vs DevOps

Logging, monitoring et réponse

En présentielEn Présentiel / A distance
  • Termes et concepts clés
  • Configuration de la gestion des logs
  • Réponse aux incidents
  • Partage de l’information sur les menaces

Préparation à l’examen "DevSecOps Foundation (DSOF)"

En présentielEn Présentiel / A distance

Passage de l’examen "DevSecOps Foundation (DSOF)"

En présentielEn Présentiel / A distance
  • Le passage de l’examen s’effectue le dernier jour, en ligne et en anglais
  • Il consiste en un QCM de 60 minutes, comportant 40 questions
  • Un score minimum de 65% est requis pour réussir l’examen

Introduction

Pourquoi DevSecOps

  • Termes et concepts clés
  • Pourquoi DevSecOps est-il important ?
  • 3 manières de penser DevOps + Sécurité
  • Principes clés de DevSecOp

Culture et management

  • Termes et concepts clés
  • Modèle d’incitation
  • Résilience
  • Culture organisationnelle
  • Culture génératrice
  • Erickson, Westrum et LaLoux

Considérations stratégiques

  • Termes et concepts clés
  • Quel est le niveau de sécurité suffisant ?
  • Modélisation de la menace
  • Le contexte est tout
  • Gestion des risques dans un monde à grande vitesse

Considérations générales sur la sécurité

  • Éviter le piège des cases à cocher
  • Sécurité de base
  • Tenir compte de l’architecture
  • Identité fédérée
  • Gestion des logs

IAM : gestion des identités et des accès

  • Termes et concepts clés
  • Concepts de base de l’IAM
  • Pourquoi l’IAM est-il si important ?
  • Directives de mise en oeuvre
  • Les possibilités d’automatisation
  • Comment se faire du mal avec IAM

Sécurité des applications

  • Application Security Testing (AST)
  • Pratiques de sécurité de base
  • Priorisation des techniques de tests
  • Intégration de la gestion des problèmes
  • Modélisation de la menace
  • Automatiser

Sécurité opérationnelle

  • Termes et concepts clés
  • Rôle de la gestion des opérations
  • L’environnement des opérations

Gouvernance, risque, conformité (GRC) et audit

  • Termes et concepts clés
  • Qu’est-ce que la GRC ?
  • Pourquoi la GRC est-elle importante ?
  • Penser les directives (politiques) différemment
  • Politique en tant que code
  • Audit en amont (Shift Left Audit)
  • Séparation des tâches vs DevOps

Logging, monitoring et réponse

  • Termes et concepts clés
  • Configuration de la gestion des logs
  • Réponse aux incidents
  • Partage de l’information sur les menaces

Préparation à l’examen "DevSecOps Foundation (DSOF)"

Passage de l’examen "DevSecOps Foundation (DSOF)"

  • Le passage de l’examen s’effectue le dernier jour, en ligne et en anglais
  • Il consiste en un QCM de 60 minutes, comportant 40 questions
  • Un score minimum de 65% est requis pour réussir l’examen

Les plus de cette formation

DevSecOps - Foundation (DSOF), certification DevOps Institute
  • Exposé théorique pratique et participatif alternant : présentation théorique, discussion autour des cas organisationnels des participants, vérification de la compréhension au fur et à mesure de l’avancement dans le référentiel, par des exercices (QCM) et examen blanc avec réponses.
  • Un support de cours en anglais et des documents sont fournis aux participants.
  • Le passage de l'examen est compris dans le prix de la formation.
Certification

Cette formation prépare au test suivant :

  • DevSecOps Foundation (DSOF)
et entre en jeu dans le cursus de certification :
  • DevSecOps Foundation (DSOF)

Informations

Dimension Digitale

  • Durée : 2 Jours (14h)
  • Tarif : 1 550 € HT
  • Réf. : MG7094
  • Option(s)
    • Repas Paris : 46 € HT


Dates des sessions

Bon à savoir...
DevSecOps - Foundation (DSOF), certification DevOps Institute

Introduction

Pourquoi DevSecOps

Culture et management

Considérations stratégiques

Considérations générales sur la sécurité

IAM : gestion des identités et des accès

Sécurité des applications

Sécurité opérationnelle

Gouvernance, risque, conformité (GRC) et audit

Logging, monitoring et réponse

Préparation à l’examen "DevSecOps Foundation (DSOF)"

Passage de l’examen "DevSecOps Foundation (DSOF)"






= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.