PLB Formation Informatique
 
> Formation Virtualisation - Cloud - DevOps > Formation DevOps
 

Formation DevSecOps - Obtenir la certification DevSecOps Engineering de DevOps Institute (DSOE)


  • APPRENDRE À INTRODUIRE LA SÉCURITÉ DANS LES DÉVELOPPEMENTS EN MODE DEVOPS
Partager
REFERENCE
 
 
DEVSEC
DUREE
 
 
2 jours
TARIFS
 
 
1490 € HT
Niveau : Intermédiaire
Certification: DevSecOps Engineering
Cours à distance: Non
Cours officiel: DevOps Institute
OBJECTIFS :
 

Depuis plus de dix ans, le DevOps répond au défi de rapprochement entre les équipes développement, intégration et production. Cruciale pour la compétitivité de l'entreprise numérique, l'approche DevOps tend à s'enrichir d'un nouvel élément primordial : la sécurité. En intégrant la sécurité à un programme, les DSI et leurs équipes doivent réfléchir aux processus permettant sa mise en œuvre dès la phase du développement des logiciels, et non plus après (« boîtes noires ») : c'est la démarche DevSecOps.

Dans l'approche Développement-Sécurité-Opérations, chaque intervenant devient pleinement responsable de la sécurité des développements des logiciels. L’enjeu consiste tout à la fois à réduire les coûts relatifs à la sécurité et à limiter les risques de vulnérabilité. L'automatisation des contrôles de sécurité et leur implémentation tout au long du cycle de vie (autrement dit dans le pipeline d’intégration et de livraison continu) est notamment un axe exploré, la finalité consistant à aborder la sécurité en tant que code.

Cette formation DevSecOps Engineering vous apprend à intégrer les pratiques de sécurité dans les développements DevOps et vous prépare à l'examen d'ingénierie DevSecOps du DevOps Institute.

À son issue, vous aurez acquis les connaissances et compétences nécessaires pour maîtriser les éléments suivants :

  • Objet, avantages, concepts et vocabulaire de DevSecOps
  • Différences entre les pratiques de sécurité de DevOps et les autres approches de sécurité
  • Stratégies de sécurité axées sur les entreprises
  • Comprendre et appliquer les sciences de la sécurité et des données
  • L'utilisation et les avantages des équipes rouges et bleues
  • Intégration de la sécurité dans les flux de travaux de livraison continue
  • Comment les rôles de DevSecOps s'intègrent-ils à la culture et à l'organisation de DevOps
PRÉ-REQUIS :
 

Les participants doivent obligatoirement être titulaires de la certification DevOps Foundation pour suivre ce cours. PLB est partenaire officiel de DevOps Institute pour dispenser la formation Certification DevOps Foundation (DEVFND).

PUBLIC :
 

Ce stage s'adresse à toutes les personnes impliquées ou souhaitant en apprendre davantage sur les stratégies et l'automatisation de DevSecOps. Cela concerne les équipes de conformité, les ingénieurs DevOps, les responsables informatiques, les professionnels de la sécurité informatique, les équipes de maintenance et de support, les gestionnaires de produits, les Scrum Masters ou encore les logiciels et testeurs.

PROGRAMME :
 

Introduction et explication sur DevSecOps

Objectifs et déroulé du cours
Exercice : schématiser votre pipeline CI / CD

Pourquoi DevSecOps ?

Terminologie et notions clés
Pourquoi DevSecOps devient de plus en plus important
Trois façons de penser l'approche DevOps avec la sécurité
Principes clés de DevSecOps

Culture Management

Terminologie et notions clés
Modèle d'incitation
La résilience
La culture organisationnelle
Générativité
Erickson, Westrum et LaLoux
Exercice : Influencer la culture

Considérations stratégiques

Terminologie et notions clés
Quel volume de sécurité est considéré comme suffisant?
Modélisation de la menace
Le contexte est tout
Gestion des risques dans un monde à grande vitesse
Exercice : Mesurer le succès

Considérations générales sur la sécurité

Éviter le piège de la case à cocher
Hygiène de sécurité élémentaire
Considérations architecturales
Identité fédérée
Gestion des journaux

IAM : Gestion des identités et des accès

Terminologie et notions clés
Concepts de base d'IAM
Directives de mise en œuvre
Opportunités d'automatisation
Comment se faire mal avec IAM
Exercice : surmonter les défis de l'IAM

Sécurité des applications

Tests de sécurité des applications (AST)
Techniques d'essai
Prioriser les techniques de test
Intégration de la gestion des problèmes
Modélisation de la menace
Automatiser

Sécurité opérationnelle

Terminologie et notions clés
Pratiques d'hygiène de sécurité de base
Rôle de la gestion des opérations
L'environnement des opérations
Exercice : Ajout de sécurité à votre pipeline CI / CD

Gouvernance, Risques, Conformité (GRC) et Audit

Terminologie et notions clés
Qu'est-ce que la GRC ?
Pourquoi se soucier de la GRC ?
Repenser les politiques
Politique en tant que code
Déplacement de la vérification à gauche
Trois mythes sur la séparation des tâches et les DevOps
Exercice : Mise en œuvre de stratégies, d'audit et de conformité avec DevOps

Journalisation, surveillance et réponse

Terminologie et notions clés
Configuration de la gestion des journaux
Réponse aux incidents et expertise judiciaire
Intelligence de la menace et partage de l'information

Préparation à l'examen

Critères d'examen, pondération des questions et liste de terminologie
Exemple d'examen

REMARQUES :
 

La certification DevSecOps Engineering est régie et maintenue par le DevOps Institute. Son obtention permet de bénéficier de la qualification d'ingénieur certifié DevSecOps (DSOE).

L'examen (en anglais) est inclus dans le prix de la formation est composé de 40 questions à choix multiples. Il dure 90 minutes. Son seuil de réussite est fixé à 65% de bonnes réponses, soit 26/40.

Il se passe ultérieurement, les stagiaires recevront un voucher à l'issue de la formation pour passer l'examen en ligne sur PeopleCert.

S'INSCRIRE À CETTE
FORMATION DEVSECOPS ENGINEERING CERTIFIANTE
Cliquez sur une date pour vous inscrire
au
DEMANDER UN DEVIS
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 

Virtualisation - Cloud - DevOps

Certification DevOps Test Engineering de DevOps Institute (DTE)
Le DevOps Test Engineer est la personne responsable des tests logiciels dans un environnement DevOps. A ce titre, il doit disposer d’une vision très précise de ce qui...

2 j

 

Virtualisation - Cloud - DevOps

DevOps dans l'environnement Java
La philosophie Devops consiste à la mise en place d’outils et de bonnes pratiques permettant une meilleure collaboration entre tous les acteurs de la chaîne logicielle,...

3 j

 

Virtualisation - Cloud - DevOps

Infrastructure Devops : Les outils
Traditionnellement, les équipes informatiques étaient cloisonnées. La communication entre développeurs et opérationnels était alors inexistante ou...

1 j

 

Virtualisation - Cloud - DevOps

DevOps : fondamentaux & retours d’expérience
Les développeurs (Dev) et exploitants (Ops en anglais) sont un peu les Tom et Jerry de l’informatique ! Mais pour atteindre à la fois l’agilité et le niveau...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE
 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB