Organisme de Formation aux technologies et métiers de L'informatique

Formation DevSecOps - Foundation (DSOF), certification DevOps Institute

Informations générales

MGR7094
2 jours (14h)
1 650 €HT
prix inclus DevSecOps Foundation

Objectifs

Après ce cours, vous serez capable de :

  • Identifier les concepts et le vocabulaire de DevSecOps
  • Pouvoir connaître les différentes stratégies de sécurité
  • Identifier comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité
  • intégrer DevSecOps à la culture DevOps
  • Se préparer à la certification "DevSecOps Foundation (DSOF)"

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Tout professionnel impliqué ou intéressé par la sécurité dans un contexte DevOps

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Disposer d'une première expérience en développement et/ou en production informatique et connaître les concepts généraux de DevOps

Programme de la formation

Les transformations Agile ont conquis de nombreuses DSI par leur efficacité entre le métier et les équipes de développement, aussi comment poursuivre cette "agilité" entre le développement et l'exploitation ? DevOps, contraction des mots anglais "Development" (Développement) et "Operations" (Exploitation), est un mouvement visant à associer plus efficacement les équipes de développement et les équipes d'exploitation afin d'améliorer la qualité des services fournis par les solutions informatiques. Cette formation aborde les pratiques de sécurité DevOps et explique comment elles diffèrent des autres approches de sécurité. Elle permet aux participants de comprendre l'utilisation de "la sécurité en tant que code" dans le but de rendre la sécurité et la conformité consommables en tant que service. Alternant théorie et exercices, cette formation prépare également au passage de la certification "DevSecOps Foundation (DSOF)" du DevOps Institute.

Introduction

Pourquoi DevSecOps

  • Termes et concepts clés
  • Pourquoi DevSecOps est-il important ?
  • 3 manières de penser DevOps + Sécurité
  • Principes clés de DevSecOp

Culture et management

  • Termes et concepts clés
  • Modèle d'incitation
  • Résilience
  • Culture organisationnelle
  • Culture génératrice
  • Erickson, Westrum et LaLoux

Considérations stratégiques

  • Termes et concepts clés
  • Quel est le niveau de sécurité suffisant ?
  • Modélisation de la menace
  • Le contexte est tout
  • Gestion des risques dans un monde à grande vitesse

Considérations générales sur la sécurité

  • Éviter le piège des cases à cocher
  • Sécurité de base
  • Tenir compte de l'architecture
  • Identité fédérée
  • Gestion des logs

IAM : gestion des identités et des accès

  • Termes et concepts clés
  • Concepts de base de l'IAM
  • Pourquoi l'IAM est-il si important ?
  • Directives de mise en oeuvre
  • Les possibilités d'automatisation
  • Comment se faire du mal avec IAM

Sécurité des applications

  • Application Security Testing (AST)
  • Pratiques de sécurité de base
  • Priorisation des techniques de tests
  • Intégration de la gestion des problèmes
  • Modélisation de la menace
  • Automatiser

Sécurité opérationnelle

  • Termes et concepts clés
  • Rôle de la gestion des opérations
  • L'environnement des opérations

Gouvernance, risque, conformité (GRC) et audit

  • Termes et concepts clés
  • Qu'est-ce que la GRC ?
  • Pourquoi la GRC est-elle importante ?
  • Penser les directives (politiques) différemment
  • Politique en tant que code
  • Audit en amont (Shift Left Audit)
  • Séparation des tâches vs DevOps

Logging, monitoring et réponse

  • Termes et concepts clés
  • Configuration de la gestion des logs
  • Réponse aux incidents
  • Partage de l'information sur les menaces

Préparation à l'examen DevSecOps Foundation (DSOF)

  • 11.1)

Passage de l'examen DevSecOps Foundation (DSOF)

  • Le passage de l'examen s'effectue le dernier jour, en ligne et en anglais
  • Il consiste en un QCM de 60 minutes, comportant 40 questions
  • Un score minimum de 65% est requis pour réussir l'examen
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Certification

Cette formation prépare au passage de la certification suivante.
N'hésitez pas à nous contacter pour toute information complémentaire.

DevSecOps Foundation (prix inclus)

  • Durée : 1h
  • Format : 40 questions
  • Score minimum : 65%

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 08/11/2023