DevSecOps Foundation (DSOF), certification DevOps Institute

Connaissance de base des services IT en général, notamment de la sécurité et des méthodologies Agiles (Scrum).

À l’issue de la formation, le participant sera en mesure de:

• Comprendre le but, les avantages, les concepts et le vocabulaire DevSecOps
• Savoir différencier les pratiques de sécurité DevOps des autres approches de sécurité
• Comprendre comment les rôles DevSecOps s’intègrent dans une culture et une organisation DevOps
• Être capable de faire participer toutes les parties prenantes d’une entreprise aux actions DevSecOps
• Se préparer à l’examen DevSecOps Foundation (DSOF)

DevSecOps - Présentation générale

• Origine de DevOps.
• Le manifeste DevSecOps.
• CALMS et DevSecOps.
• Les trois voies.
• Les autres frameworks.

Travaux pratiques

Le paysage de la cybermenace

• Quel est le paysage de la cybermenace?
• Les différents types de menaces.
• De quoi nous protégeons-nous?
• Les éléments à protéger et pourquoi les protéger.
• Communication avec les équipes chargées de la sécurité.

Construction d’un modèle DevSecOps responsive

• Les composants du modèle.
• Les retombées techniques, commerciales et humaines.
• Quelles valeurs doit-on mesurer?
• Déclenchement et seuils.
• Les améliorations incrémentales.

Culture et parties prenantes

• L’état d’esprit DevSecOps.
• Qu’est-ce qu’une "bonne" culture?
• Les parties prenantes de DevSecOps.
• Les enjeux par parties prenantes.
• Personnes, processus, technologie et gouvernance.

Mise en place de DevSecOps

• Démarrer d’où vous en êtes.
• Intégrer les personnes, les processus, la technologie et la gouvernance.
• Sécurité continue pour DevSecOps.
• Processus d’intégration des parties prenantes.
• Prise de décision basée sur les données.

Les meilleures pratiques pour démarrer

• Identification de la cible.
• Penser chaîne de valeur.
• Analyser les flux.
• Retour d’information (feedback).
• Apprentissage.

Pipelines DevOps et conformité continue

• L’objectif d’un pipeline DevOps.
• Pourquoi la conformité continue est importante.
• Archétypes et architectures de référence.
• Coordination de la mise en place d’un pipeline DevOps.
• Les outils DevSecOps.

Apprentissage par le résultat

• La formation en tant que politique.
• Apprentissage expérientiel.
• Compétences transversales.

Préparation de l'examen

• Le corpus collectif de connaissances DevSecOps.
• Les conseils pour l'examen.
• Mise en situation dans les conditions de l'examen.
• Examen blanc avec correction commentée.

Exposé théorique et participatif avec vérification de la compréhension au fur et à mesure de l'avancement par des exercices (QCM).

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement pour valider les compétences acquises.

Une attestation de présence sera envoyée aux participants après la formation.
12 participants maximum - Ouverture garantie à partir de 3 personnes - Classe à distance possible