Fiche Formation DEVSECOPS FOUNDATION - DC CONSULTANTS
09/03/2021

Fiche Formation DEVSECOPS FOUNDATION

Formation Certifiante DEVSECOPS FOUNDATION

 
Durée: 2 Jours             Réf de cours: DEVSECOPS_FOUNDATION
 

Les essentiels de DEVSECOPS pour transformer un SI

Intégrer la sécurité dans les approches Devops. Aller plus vite avec l’automatisation sans dégrader la sécurité.


Cette formation certifiante DevSecOps Engineering (DSOE) est conçue pour les personnes intéressées par les stratégies et l’automatisation DevSecOps, ou impliquées dans les architectures de la chaîne d’outils de livraison continue, et souhaitant se préparer à la certification DSOE. Si vous souhaitez tirer pleinement parti de l’agilité et de la réactivité d’une approche DevOps, vous devez également intégrer la sécurité informatique au cycle de vie
complet de vos applications. À présent, dans le cadre de travail collaboratif du modèle DevOps, la sécurité est une responsabilité partagée, intégrée du début à la fin. Cette notion est si importante qu’elle a donné naissance à l’expression « DevSecOps » pour souligner la nécessité d’intégrer la sécurité aux projets DevOps. Au cours de cette formation, les apprenants comprennent donc le but, les avantages, les concepts et le vocabulaire de DevSecOps, et notamment comment intégrer les rôles DevSecOps à une culture et une organisation DevOps.

Ce programme est approuvé par le Devops Institute, partenaire de DC CONSULTANTS sur l’ensemble des formations Devops.

Public visé:


La formation s’adresse :
●à toute personne intéressée à en apprendre d’avantage sur les stratégies et l’automatisation DevSecOps, ou impliquée dans les architectures de la chaîne d’outils de livraison continue. Equipes de conformité, personnels de livraison, ingénieurs DevOps, responsables informatiques, professionnels, praticiens et managers de la sécurité informatique, personnels d’entretien et de soutien, fournisseurs de services gérés, chefs de projets et de produits, équipes d’assurance qualité, Release Managers, Scrum Masters, ingénieurs en fiabilité de site, ingénieurs logiciels et/ou testeurs.

Prérequis :


La connaissance des services IT en général, des méthodologies Agiles (SCRUM), et des valeurs de l’agilité en général est fortement recommandée.

Objectifs:


● Comprendre le but, les avantages, les concepts et le vocabulaire de DevSecOps
● Discerner les différences entre les pratiques de sécurité DevOps et les autres approches
de sécurité
● Déceler les stratégies de sécurité axées sur l’entreprise
● Comprendre et appliquer les sciences des données et de la sécurité
● Assimiler l’utilisation et les avantages des équipes rouges et bleues
● Découvrir l’intégration de la sécurité dans les workflows de livraison continue
● Comprendre comment les rôles DevSecOps s’intègrent à une culture et une organisation
DevOps.

Parcours Devops

Livrables remis aux participants :

● Ressources pré-formation : DevOps -The Basics
● Manuel du stagiaire (reference excellente post-formation)
● Liste d’outils et techniques de mise en pratique
● Accès à des ressources additionnelles et communauté DevOps

Test et certification DEVOPS :

 

Cette formation prépare au passage de l’examen DevSecOps Foundation d’une
durée de 60 minutes, composé de 40 questions à choix multiples.
A l’issue de ce cours, les participants recevront un voucher valable 3 mois pour passer en ligne la certification DevSecOps Foundation. Un score minimum de 65% est requis pour réussir l’examen

"Une très bonne expérience auprès de la structure DC CONSULTANT via ma formation de Product Owner PSPO1. Service formation et RH très à l'écoute, bon suivi et accompagnent tout au long de la formation. Je la recommande. "

Fatiha, Assistante à maitrise d’ouvrage, Formation certifiante PSPO1

5/5

Programme :

1/ Introduction


●Objectifs du cours
● Déroulement du cours

2/ Pourquoi DevSecOps ?


●Termes et concepts-clés
● Pourquoi DevSecOps est important ?
●3 façons de penser l’approche DevOps avec la sécurité
● Principes clés de DevSecOps

3/ Culture et gestion


●Termes et concepts-clés
● Modèle d’incitation
● Résistance
● Culture organisationnelle
● Générativité
● Erickson, Westrum et LaLoux

4/ Considérations stratégiques


●Termes et concepts-clés
● Quel niveau de sécurité est suffisant ?
● Modélisation des menaces
● Le contexte est essentiel
● Gestion des risques dans un monde à grande vitesse

5/ Considérations générales sur la sécurité


●Éviter le piège des cases à cocher
● Hygiène de base en matière de sécurité
● Considérations architecturales
● Identité fédérée
● Gestion des logs

6/ IAM (Identity and Access Management) : gestion des identités et des accès

●Termes et concepts-clés
● Concepts de base IAM
● Pourquoi IAM est important ?
● Conseils de mise en oeuvre
● Opportunités d’automatisation
● Comment se blesser avec IAM ?


7/ Sécurité des applications


●Tests de sécurité des applications (Application Security Testing)
● Techniques de test
● Prioriser les techniques de test
● Intégration de la gestion des problèmes
● Modélisation des menaces
● Tirer parti de l’automatisation

8/ Gouvernance, Risque, Conformité (GRC) et audit


●Termes et concepts-clés
● Qu’est-ce que la GRC ?
● Pourquoi se soucier de la GRC ?
● Repenser les politiques
● Politique comme code
● Déplacer l’audit vers la gauche
● 3 mythes sur la séparation des tâches vs DevOps

9/ Journalisation, surveillance et réponse


● Termes et concepts-clés
● Configuration de la gestion des logs
● Réponse aux incidents et forensics
● Intelligence des menaces et partage d’informations

Pour vous inscrire ?

VIA INTERNET

PAR TELEPHONE

Complétez cette demande en ligne, nous reviendrons vers vous avec les dates, les moyens de financement et toutes les réponses à vos demandes ! 

Demande de renseignements Formation ICI

N’hésitez pas à nous contacter au :

06 56 81 41 66 

01 84 17 75 69

La DC ACADEMY

DES FORMATIONS POUR UNE TRANSFORMATION AGILE RÉUSSIE !

DC CONSULTANTS forme, certifie et accompagne vos équipes aux méthodes et référentiels de gestion de projet selon le niveau nécessaire en agilité !

Nous sommes partenaire officiel des organismes certificateurs (Scrum.org, SAFe, Devops Institute, Atlassian …)

Que vous soyez un particulier, une entreprise ou même un indépendant, plusieurs modes de financement s’offrent à vous.


Toutes les Formations sont finançables À 100% par votre OPCO ou le CPF de votre salarié ! DC Consultants est également référencé DATADOCK afin de vous faciliter les formations de vos équipes !

Nous vous proposons des Formations Certifiantes, des Formations de Remise à Niveau, des Formations Découvertes, des Parcours Complets de Formations !

Découvrez la DC Academy!

datadock
Initiation aux méthodes agiles et scrum
Formation SAFe
Management 3.0