Formation - DevSecOps - Foundation (DSOF), certification DevOps Institute

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
MG7094

Durée
2 jours (14 heures)

Prix
1 570,00 €  HT

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

Les transformations Agile ont conquis de nombreuses DSI par leur efficacité entre le métier et les équipes de développement, aussi comment poursuivre cette "agilité" entre le développement et l'exploitation ? DevOps, contraction des mots anglais "Development" (Développement) et "Operations" (Exploitation), est un mouvement visant à associer plus efficacement les équipes de développement et les équipes d'exploitation afin d'améliorer la qualité des services fournis par les solutions informatiques. Cette formation aborde les pratiques de sécurité DevOps et explique comment elles diffèrent des autres approches de sécurité. Elle permet aux participants de comprendre l'utilisation de "la sécurité en tant que code" dans le but de rendre la sécurité et la conformité consommables en tant que service. Alternant théorie et exercices, cette formation prépare également au passage de la certification "DevSecOps Foundation (DSOF)" du DevOps Institute.

Cette formation prépare au test DevSecOps Foundation (DSOF).
Cette formation entre en jeu dans le cursus de certification DevSecOps Foundation (DSOF).
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Tout professionnel impliqué ou intéressé par la sécurité dans un contexte DevOps

Prérequis

  • Disposer d'une première expérience en développement et/ou en production informatique et connaître les concepts généraux de DevOps
Programme

Le programme

1 - Introduction

    2 - Pourquoi DevSecOps

    • Termes et concepts clés
    • Pourquoi DevSecOps est-il important ?
    • 3 manières de penser DevOps + Sécurité
    • Principes clés de DevSecOp

    3 - Culture et management

    • Termes et concepts clés
    • Modèle d'incitation
    • Résilience
    • Culture organisationnelle
    • Culture génératrice
    • Erickson, Westrum et LaLoux

    4 - Considérations stratégiques

    • Termes et concepts clés
    • Quel est le niveau de sécurité suffisant ?
    • Modélisation de la menace
    • Le contexte est tout
    • Gestion des risques dans un monde à grande vitesse

    5 - Considérations générales sur la sécurité

    • Éviter le piège des cases à cocher
    • Sécurité de base
    • Tenir compte de l'architecture
    • Identité fédérée
    • Gestion des logs

    6 - IAM : gestion des identités et des accès

    • Termes et concepts clés
    • Concepts de base de l'IAM
    • Pourquoi l'IAM est-il si important ?
    • Directives de mise en oeuvre
    • Les possibilités d'automatisation
    • Comment se faire du mal avec IAM

    7 - Sécurité des applications

    • Application Security Testing (AST)
    • Pratiques de sécurité de base
    • Priorisation des techniques de tests
    • Intégration de la gestion des problèmes
    • Modélisation de la menace
    • Automatiser

    8 - Sécurité opérationnelle

    • Termes et concepts clés
    • Rôle de la gestion des opérations
    • L'environnement des opérations

    9 - Gouvernance, risque, conformité (GRC) et audit

    • Termes et concepts clés
    • Qu'est-ce que la GRC ?
    • Pourquoi la GRC est-elle importante ?
    • Penser les directives (politiques) différemment
    • Politique en tant que code
    • Audit en amont (Shift Left Audit)
    • Séparation des tâches vs DevOps

    10 - Logging, monitoring et réponse

    • Termes et concepts clés
    • Configuration de la gestion des logs
    • Réponse aux incidents
    • Partage de l'information sur les menaces

    11 - Préparation à l'examen "DevSecOps Foundation (DSOF)"

      12 - Passage de l'examen "DevSecOps Foundation (DSOF)"

      • Le passage de l'examen s'effectue le dernier jour, en ligne et en anglais
      • Il consiste en un QCM de 60 minutes, comportant 40 questions
      • Un score minimum de 65% est requis pour réussir l'examen
      Objectifs

      Les objectifs de la formation

      • Comprendre les concepts et le vocabulaire de DevSecOps
      • Pouvoir connaître les différentes stratégies de sécurité
      • Comprendre comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité
      • Être en mesure d'intégrer DevSecOps à la culture DevOps
      • Se préparer à la certification "DevSecOps Foundation (DSOF)"
      Points forts

      Les points forts de la formation

      • Exposé théorique pratique et participatif alternant : présentation théorique, discussion autour des cas organisationnels des participants, vérification de la compréhension au fur et à mesure de l'avancement dans le référentiel, par des exercices (QCM) et examen blanc avec réponses.
      • Un support de cours en anglais et des documents sont fournis aux participants.
      • Le passage de l'examen est compris dans le prix de la formation.

      Qualité des formations

      ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

      Dates et villes

      Mise à jour le 24/09/2022

      Trier par:

      • 1 570,00 € HT
        Places disponibles
        Session garantie

        Nous réalisons 96% des sessions garanties.
        Il est possible que, pour des raisons pédagogiques, nous estimions que la session ne peut-être maintenue, nous vous proposerons alors de vous reporter sur une autre date à distance ou dans une ville proche.

        S'inscrire
        Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
      • 1 570,00 € HT
        Places disponibles
        Session garantie

        Nous réalisons 96% des sessions garanties.
        Il est possible que, pour des raisons pédagogiques, nous estimions que la session ne peut-être maintenue, nous vous proposerons alors de vous reporter sur une autre date à distance ou dans une ville proche.

        S'inscrire
        Paris
        Tour Atlantique / 1 place de la Pyramide La Défense 9
        92800 Puteaux
      Formation - DevSecOps - Foundation (DSOF), certification DevOps Institute