Accueil > Virtualisation/Stockage/Cloud > DevSecOps Foundation
Formation #VSC277

Formation DevSecOps Foundation

Durée : 4 jours

Code : VSC277


Prochaines dates programmées :

Du 09 au 12 Avril 2024

Du 16 au 19 Juil. 2024

Du 15 au 18 Oct. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Comprendre les concepts et le vocabulaire de DevSecOps
  • Connaitre les différences entre les pratiques de sécurité de DevOps et les autres approches de sécurité
  • Être en mesure d’intégrer DevSecOps à la culture DevOps
  • Se préparer au passage de l'examen de la certification DevSecOps Foundation (DSOF)
Programme
1/ Introduction
  • Devops : origine, objectifs et principes
  • Equipes Dev et Ops, perceptions et réalités
  • Nouvelles perspectives business et IT
  • Bénéfices d’une approche DevOps
  • Terminologie
  • Intérêt d’une certification DevOps
2/ Principes et pratiques DevOps
  • Les 3 voies DevOps : pensée systémique, boucles de rétroaction et culture de l’amélioration continue
  • Cycle de vie CALMS : culture, automatisation, Lean, mesure et partage
  • Intégration continue, livraison continue, tests et sécurité
  • Indicateurs clés de mesure de la performance
  • DevOps et l’automatisation
  • Principaux outils
3/ DevOps et ses relations avec d’autres référentiels
  • Agile
  • Lean
  • IT Service Management
4/ Culture et organisation DevOps
  • Termes et concepts-clés
  • Modèle d'incitation
  • Résistance
  • Culture organisationnelle
  • Générativité
  • Erickson, Westrum et LaLoux
5/ Pratiques DevOps
  • Intégration continue
  • Livraison continue
  • Déploiement continu
  • Value Stream Mapping (VSM), carte de flux de valeur
  • Kanban
  • Théorie des contraintes
  • Expérimentations et apprentissage
  • « Improvement Kata »
  • Roue de Deming (PDCA)
  • Préparer à l’échec
  • Pratiques pour améliorer les processus ITSM
6/ Considérations stratégiques
  • Terminologie et notions clés
  • Quel volume de sécurité est considéré comme suffisant?
  • Modélisation de la menace
  • Le contexte est tout
  • Gestion des risques dans un monde à grande vitesse
7/ Considérations générales sur la sécurité
  • Eviter le piège des cases à cocher
  • Hygiène de base en matière de sécurité
  • Considérations architecturales
  • Identité fédérée
  • Gestion des logs
8/ IAM (Identity and Access Management) : gestion des identités et des accès
  • Termes et concepts-clés
  • Concepts de base IAM
  • Pourquoi IAM est important ?
  • Conseils de mise en oeuvre
  • Opportunités d'automatisation
  • Comment se blesser avec IAM ?
9/ Sécurité des applications
  • Tests de sécurité des applications (Application Security Testing)
  • Techniques de test
  • Prioriser les techniques de test
  • Intégration de la gestion des problèmes
  • Modélisation des menaces
  • Tirer parti de l'automatisation
10/ Sécurité opérationnelle
  • Termes et concepts-clés
  • Pratiques de l'hygiène de base en matière de sécurité
  • Rôle de la gestion des opérations
  • L'environnement des opérations
11/ Gouvernance, Risque, Conformité (GRC) et audit
  • Termes et concepts-clés
  • Qu'est-ce que la GRC ?
  • Pourquoi se soucier de la GRC ?
  • Repenser les politiques
  • Politique comme code
  • Déplacer l'audit vers la gauche
  • 3 mythes sur la séparation des tâches vs DevOps
12/ Journalisation, surveillance et réponse
  • Termes et concepts-clés
  • Configuration de la gestion des logs
  • Réponse aux incidents et forensics
  • Intelligence des menaces et partage d'informations
13/ Préparation à la certification
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Administrateurs
  • Architectes
  • Cadres
  • Chef d'entreprise
  • Chefs de Projet
  • Développeurs
  • DSI
Dates

Dates

  • Du 09 au 12 Avril 2024
  • Du 16 au 19 Juil. 2024
  • Du 15 au 18 Oct. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.