DevSecOps Foundation (DSOF), certification DevOps Institute

Formation inter et intra-entreprise

À qui s'adresse la formation?

Tout professionnel impliqué dans la sécurité dans un contexte DevOps.

Durée

3,00 jour(s)

Langues(s) de prestation

FR

Prochaine session

20.11.2024
Lieu
Online

Prix

2330,00€

Prérequis

Connaissance de base des services IT en général, notamment de la sécurité et des méthodologies Agiles (Scrum).

Objectifs

À l’issue de la formation, le participant sera en mesure de:

  • Comprendre le but, les avantages, les concepts et le vocabulaire DevSecOps
  • Savoir différencier les pratiques de sécurité DevOps des autres approches de sécurité
  • Comprendre comment les rôles DevSecOps s’intègrent dans une culture et une organisation DevOps
  • Être capable de faire participer toutes les parties prenantes d’une entreprise aux actions DevSecOps
  • Se préparer à l’examen DevSecOps Foundation (DSOF)

Contenu

DevSecOps - Présentation générale

  • Origine de DevOps.
  • Le manifeste DevSecOps.
  • CALMS et DevSecOps.
  • Les trois voies.
  • Les autres frameworks.

Travaux pratiques

Le paysage de la cybermenace

  • Quel est le paysage de la cybermenace?
  • Les différents types de menaces.
  • De quoi nous protégeons-nous?
  • Les éléments à protéger et pourquoi les protéger.
  • Communication avec les équipes chargées de la sécurité.

Construction d’un modèle DevSecOps responsive

  • Les composants du modèle.
  • Les retombées techniques, commerciales et humaines.
  • Quelles valeurs doit-on mesurer?
  • Déclenchement et seuils.
  • Les améliorations incrémentales.

Culture et parties prenantes

  • L’état d’esprit DevSecOps.
  • Qu’est-ce qu’une "bonne" culture?
  • Les parties prenantes de DevSecOps.
  • Les enjeux par parties prenantes.
  • Personnes, processus, technologie et gouvernance.

Mise en place de DevSecOps

  • Démarrer d’où vous en êtes.
  • Intégrer les personnes, les processus, la technologie et la gouvernance.
  • Sécurité continue pour DevSecOps.
  • Processus d’intégration des parties prenantes.
  • Prise de décision basée sur les données.

Les meilleures pratiques pour démarrer

  • Identification de la cible.
  • Penser chaîne de valeur.
  • Analyser les flux.
  • Retour d’information (feedback).
  • Apprentissage.

Pipelines DevOps et conformité continue

  • L’objectif d’un pipeline DevOps.
  • Pourquoi la conformité continue est importante.
  • Archétypes et architectures de référence.
  • Coordination de la mise en place d’un pipeline DevOps.
  • Les outils DevSecOps.

Apprentissage par le résultat

  • La formation en tant que politique.
  • Apprentissage expérientiel.
  • Compétences transversales.

Préparation de l'examen

  • Le corpus collectif de connaissances DevSecOps.
  • Les conseils pour l'examen.
  • Mise en situation dans les conditions de l'examen.
  • Examen blanc avec correction commentée.

Méthodes pédagogiques

Exposé théorique et participatif avec vérification de la compréhension au fur et à mesure de l'avancement par des exercices (QCM).

Évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement pour valider les compétences acquises.

Prochaine session

Date
Ville
Language & prix
20.11.2024

22.11.2024
Online
FR 2330,00€

Informations supplémentaires

Une attestation de présence sera envoyée aux participants après la formation.
12 participants maximum - Ouverture garantie à partir de 3 personnes - Classe à distance possible

Ces formations pourraient vous intéresser

FR
Journée
Informatique et systèmes d'information - Informatisation - Conduite projet informatique - Méthode agile
18.11.2024
FR
Journée
Informatique et systèmes d'information - Informatisation - Conduite projet informatique - Méthode agile
05.12.2024
FR
Journée
Informatique et systèmes d'information - Système information - Architecture système information - Cloud Computing
21.11.2024