L’objectif principal de cette formation DevSecOps est de vous faire obtenir la certification en respectant avec rigueur l’esprit de l’examen. Cette formation met donc l'accent sur les concepts et la théorie propres à la certification. La part des travaux pratiques est donc volontairement réduite pour atteindre cet objectif.
En savoir plus sur les certifications DevOps du DevOps Institute
Comment intégrer la sécurité au DevOps?
Depuis plus de dix ans, le DevOps répond au défi de rapprochement entre les équipes développement, intégration et production. Cruciale pour la compétitivité de l'entreprise numérique, l'approche DevOps tend à s'enrichir d'un nouvel élément primordial : la sécurité. En intégrant la sécurité à un programme, les DSI et leurs équipes doivent réfléchir aux processus permettant sa mise en œuvre dès la phase du développement des logiciels, et non plus après (« boîtes noires ») : c'est la démarche DevSecOps.
Dans l'approche Développement-Sécurité-Opérations, chaque intervenant devient pleinement responsable de la sécurité des développements des logiciels. L’enjeu consiste tout à la fois à réduire les coûts relatifs à la sécurité et à limiter les risques de vulnérabilité. L'automatisation des contrôles de sécurité et leur implémentation tout au long du cycle de vie (autrement dit dans le pipeline d’intégration et de livraison continu) est notamment un axe exploré, la finalité consistant à aborder la sécurité en tant que code.
Objectif opérationnel :
Obtenir la certification DevSecOps Foundation de DevOps Institute.
Objectifs pédagogiques :
À l'issue de cette formation DevSecOps, vous aurez acquis les connaissances et compétences nécessaires pour maîtriser les éléments suivants :
Terminologie et notions clés
Modèle d'incitation
La résilience
La culture organisationnelle
Générativité
Erickson, Westrum et LaLoux
Exercice : Influencer la culture
Terminologie et notions clés
Concepts de base d'IAM
Directives de mise en œuvre
Opportunités d'automatisation
Comment se faire mal avec IAM
Exercice : surmonter les défis de l'IAM
Public cible :
Ce stage s'adresse à toutes les personnes impliquées ou souhaitant en apprendre davantage sur les stratégies et l'automatisation de DevSecOps. Cela concerne les équipes de conformité, les ingénieurs DevOps, les responsables informatiques, les professionnels de la sécurité informatique, les équipes de maintenance et de support, les gestionnaires de produits, les Scrum Masters ou encore les logiciels et testeurs.
Prérequis :
Pour suivre cette formation DevSecOps, il est nécessaire d’avoir une connaissance des systèmes Linux, du cycle de vie du développement logiciel, des principes DevOps les notions fondamentales en sécurité applicative (OWASP, bonnes pratiques de sécurité)
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
La certification DevSecOps Foundation est régie et maintenue par le DevOps Institute. Son obtention permet de bénéficier de la qualification d'ingénieur certifié DevSecOps.
L'examen est inclus dans le prix de la formation est composé de 40 questions à choix multiples. Il dure 90 minutes. Son seuil de réussite est fixé à 65% de bonnes réponses.
Il se passe ultérieurement, les stagiaires recevront un voucher à l'issue de la formation pour passer l'examen en ligne sur la plateforme KRITERION. L'examen n'est pas surveillé et autorise le livre ouvert.
Date de mise à jour du programme : 03/10/2025
Les avis figurant ci-dessous sont issus des fiches d'évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Avis de NA
Retour d’expérience
Mon avis sur le formateur :
"Très appréciable le fait de s'adapter au au rythme des stagiaires et de prendre en compte la demande d'axé la formation plutôt technique que 100% théorie."
Ce que j'ai le plus apprécié :
"Les explications du formateur."
NA
Avis de BH
Retour d’expérience
Mon avis sur le formateur :
"Très bon formateur."
Ce que j'ai le plus apprécié :
"L'accessibilité des supports."
Ce que j'ai le moins apprécié :
"Deux jours sont insuffisants."
BH
Avis de NI
Retour d’expérience
Mon avis sur le formateur :
"Le formateur était à l'écoute, et a adapté le contenu du programme pour répondre au mieux à nos attentes."
NI
Se préparer à la certification DevSecOps Practitioner de DevOps Institute (DSOP)
DevOps - Site Reliability Engineering Foundation (SREF)
DevOps - Site Reliability Engineering Practitioner (SREP)
DevOps - AIOps Foundation