Formation Certifiante DEVSECOPS FOUNDATION
Les essentiels de DEVSECOPS pour transformer un SI
Intégrer la sécurité dans les approches Devops. Aller plus vite avec l’automatisation sans dégrader la sécurité.
Cette formation certifiante DevSecOps Engineering (DSOE) est conçue pour les personnes intéressées par les stratégies et l’automatisation DevSecOps, ou impliquées dans les architectures de la chaîne d’outils de livraison continue, et souhaitant se préparer à la certification DSOE. Si vous souhaitez tirer pleinement parti de l’agilité et de la réactivité d’une approche DevOps, vous devez également intégrer la sécurité informatique au cycle de vie
complet de vos applications. À présent, dans le cadre de travail collaboratif du modèle DevOps, la sécurité est une responsabilité partagée, intégrée du début à la fin. Cette notion est si importante qu’elle a donné naissance à l’expression « DevSecOps » pour souligner la nécessité d’intégrer la sécurité aux projets DevOps. Au cours de cette formation, les apprenants comprennent donc le but, les avantages, les concepts et le vocabulaire de DevSecOps, et notamment comment intégrer les rôles DevSecOps à une culture et une organisation DevOps.
Ce programme est approuvé par le Devops Institute, partenaire de DC CONSULTANTS sur l’ensemble des formations Devops.
Public visé:
La formation s’adresse :
●à toute personne intéressée à en apprendre d’avantage sur les stratégies et l’automatisation DevSecOps, ou impliquée dans les architectures de la chaîne d’outils de livraison continue. Equipes de conformité, personnels de livraison, ingénieurs DevOps, responsables informatiques, professionnels, praticiens et managers de la sécurité informatique, personnels d’entretien et de soutien, fournisseurs de services gérés, chefs de projets et de produits, équipes d’assurance qualité, Release Managers, Scrum Masters, ingénieurs en fiabilité de site, ingénieurs logiciels et/ou testeurs.
Prérequis :
La connaissance des services IT en général, des méthodologies Agiles (SCRUM), et des valeurs de l’agilité en général est fortement recommandée.
Objectifs:
● Comprendre le but, les avantages, les concepts et le vocabulaire de DevSecOps
● Discerner les différences entre les pratiques de sécurité DevOps et les autres approches
de sécurité
● Déceler les stratégies de sécurité axées sur l’entreprise
● Comprendre et appliquer les sciences des données et de la sécurité
● Assimiler l’utilisation et les avantages des équipes rouges et bleues
● Découvrir l’intégration de la sécurité dans les workflows de livraison continue
● Comprendre comment les rôles DevSecOps s’intègrent à une culture et une organisation
DevOps.
Livrables remis aux participants :
● Ressources pré-formation : DevOps -The Basics
● Manuel du stagiaire (reference excellente post-formation)
● Liste d’outils et techniques de mise en pratique
● Accès à des ressources additionnelles et communauté DevOps
Modalité d’évaluation / Test et certification DEVOPS :
A la fin de la formation, nous proposons à chaque stagiaire de passer un test blanc afin de discuter ensemble des résultats et leur proposer un axe d’amélioration si besoin.
Cette formation prépare au passage de l’examen DevSecOps Foundation d’une
durée de 60 minutes, composé de 40 questions à choix multiples.
A l’issue de ce cours, les participants recevront un voucher valable 3 mois pour passer en ligne la certification DevSecOps Foundation. Un score minimum de 65% est requis pour réussir l’examen
Fatiha, Assistante à maitrise d’ouvrage, Formation certifiante PSPO1
Programme :
1/ Introduction
●Objectifs du cours
● Déroulement du cours
2/ Pourquoi DevSecOps ?
●Termes et concepts-clés
● Pourquoi DevSecOps est important ?
●3 façons de penser l’approche DevOps avec la sécurité
● Principes clés de DevSecOps
3/ Culture et gestion
●Termes et concepts-clés
● Modèle d’incitation
● Résistance
● Culture organisationnelle
● Générativité
● Erickson, Westrum et LaLoux
4/ Considérations stratégiques
●Termes et concepts-clés
● Quel niveau de sécurité est suffisant ?
● Modélisation des menaces
● Le contexte est essentiel
● Gestion des risques dans un monde à grande vitesse
5/ Considérations générales sur la sécurité
●Éviter le piège des cases à cocher
● Hygiène de base en matière de sécurité
● Considérations architecturales
● Identité fédérée
● Gestion des logs
6/ IAM (Identity and Access Management) : gestion des identités et des accès
●Termes et concepts-clés
● Concepts de base IAM
● Pourquoi IAM est important ?
● Conseils de mise en oeuvre
● Opportunités d’automatisation
● Comment se blesser avec IAM ?
7/ Sécurité des applications
●Tests de sécurité des applications (Application Security Testing)
● Techniques de test
● Prioriser les techniques de test
● Intégration de la gestion des problèmes
● Modélisation des menaces
● Tirer parti de l’automatisation
8/ Gouvernance, Risque, Conformité (GRC) et audit
●Termes et concepts-clés
● Qu’est-ce que la GRC ?
● Pourquoi se soucier de la GRC ?
● Repenser les politiques
● Politique comme code
● Déplacer l’audit vers la gauche
● 3 mythes sur la séparation des tâches vs DevOps
9/ Journalisation, surveillance et réponse
● Termes et concepts-clés
● Configuration de la gestion des logs
● Réponse aux incidents et forensics
● Intelligence des menaces et partage d’informations
Pour vous inscrire ?
VIA INTERNET
PAR TELEPHONE
Complétez cette demande en ligne, nous reviendrons vers vous avec les dates, les moyens de financement et toutes les réponses à vos demandes !
N’hésitez pas à nous contacter au :
07 56 79 74 46
01 84 17 75 69
La DC ACADEMY
DES FORMATIONS POUR UNE TRANSFORMATION AGILE RÉUSSIE !
DC CONSULTANTS forme, certifie et accompagne vos équipes aux méthodes et référentiels de gestion de projet selon le niveau nécessaire en agilité !
Nous sommes partenaire officiel des organismes certificateurs (Scrum.org, SAFe, Devops Institute, Atlassian …)
Que vous soyez un particulier, une entreprise ou même un indépendant, plusieurs modes de financement s’offrent à vous.
Toutes les Formations sont finançables À 100% par votre OPCO ou le CPF de votre salarié ! DC Consultants est également référencé DATADOCK afin de vous faciliter les formations de vos équipes !
Nous vous proposons des Formations Certifiantes, des Formations de Remise à Niveau, des Formations Découvertes, des Parcours Complets de Formations !