Accueil > Développement Logiciel, Devops > Sécurité Devops pour les Managers SI
Formation #DEV285

Formation Sécurité Devops pour les Managers SI

Formation avec Restauration incluse
(Déjeuner, Petit Déjeuner et Pauses Cafés)

Durée : 4 jours

Code : DEV285


Sessions programmées :

Du 09 au 12 Fév. 2021

Du 20 au 23 Avril 2021

Du 22 au 25 Juin 2021

Du 21 au 24 Sept. 2021

Du 23 au 26 Nov. 2021

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email :
  • Pour les entreprises AU MAROC :
    Au minimum 10 JOURS OUVRÉS avant la date de formation
  • Pour les entreprises HORS MAROC :
    Au minimum 15 JOURS OUVRÉS avant la date de formation

Formation dans votre entreprise.

Durée : 4 jours

Code : DEV285


Vous souhaitez réaliser cette formation en vos locaux avec le même programme ?

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ?

Objectifs

  • Sécuriser efficacement un serveur Web / une application
  • Gérer la sécurité au travers d'un projet informatique
  • Mettre en place des outils liés à la sécurité applicative et à la gestion des risques applicatifs
Programme
1/ Introduction
  • Le DevOps aujourd'hui
  • Quel système d'information ?
  • Agile vs Waterfall
  • L'industrialisation des infrastructures
2/ Le modèle SI classique
  • Rappels sur les normes
  • Le modèle Bastion
  • Les guides d'hygiènes et référentiels
  • Une analyse de risque
  • Système de management de sécurité de l'information
  • PSSI (Politiques de sécurité des systèmes d'information)
  • PCA (Plan de Continuité d'Activité) / PRA (Plan de Reprise d'Activité)
3/ Concevoir sécurisé
  • Réduction des attaques de surfaces
  • Les bases du respect des données personnelles
  • Défense en profondeur
  • Séparation des privilèges
  • Sécurisation par défaut
4/ Les modèles de sécurité pour le DevOps
  • Les différents frameworks (SDL, OWASP CLASP)
  • Mettre en place des formations adaptées
  • Définir les besoins en sécurité
  • Etablir des micro analyses de risques
  • Modéliser les menaces
  • Ajouter les services de sécurité automatisés
  • Adapter les bugs trackers
  • Créer un tableau de bord
5/ Tester et pentester une application
  • Fuzzing
  • Analyse de code
  • Faiblesse cryptographique et système
  • Sécurité des CMS (Content Management System) et framework
  • Ouverture avec l'OWASP testing guide, ASVS (Application Security Verification Standard)
6/ Mettre en place un modèle de maturité
  • Les approches de l'OPENSAMM (Software Assurance Maturity Model)
  • Maîtriser les scorecards
  • Les activités de l'OPENSAMM
  • Les approches BSIMM (Building Security In Maturity Model)
  • Fonctionnement et gestion des scorecards
  • Ajout des indicateurs
  • Maîtriser son tableau de bord
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Pentesters
  • Développeurs
Dates

Dates

  • Du 09 au 12 Fév. 2021
  • Du 20 au 23 Avril 2021
  • Du 22 au 25 Juin 2021
  • Du 21 au 24 Sept. 2021
  • Du 23 au 26 Nov. 2021
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email :
    • Pour les entreprises AU MAROC : Au minimum 10 JOURS OUVRÉS avant la date de formation
    • Pour les entreprises HORS MAROC : Au minimum 15 JOURS OUVRÉS avant la date de formation