M2i Formation

Développement sécurisé dans les méthodes Agiles

Par M2i Formation

Objectifs

  • Reconnaître les principes de déploiement de solutions Agiles et les utiliser dans le cadre d'un développement sécurisé.

Programme

Jour 1

Environnement Agile et la sécurité

  • Enjeux des environnements Agiles
  • Environnements de développements traditionnels
  • Limites des méthodes traditionnelles
  • Caractéristiques générales des méthodes Agiles
  • Bases
  • Conformités Agiles à la norme 9001
  • Exigences Agiles : gabarits RAD et RUP
  • Tour d'horizon des méthodes Agiles
  • Extreme programming
  • Scrum
  • Famille Crystal
  • DSDM (Dynamic Systems Development Method)
  • Autres méthodes
  • Transition vers Agiles en entreprise
  • Equipe
  • Produit

L'approche processus et SDLC (Software Development Life Cycle)

  • Processus
  • Clientèle
  • Problématique du développement sécurisé en environnement Agiles
  • Difficultés liées à l'environnement
  • Des méthodes à revoir
  • Cycle de vie du développement sécurisé en environnement Agiles
Exemple de travaux pratiques (à titre indicatif)
  • Etude de cas concrets sur l'approche processus et SDLC

Jour 2

  • Définition de tests et analyses pré-Sprint
  • Modélisation des menaces
  • Liste des défauts de sécurité
  • Gestion des correctifs et de la configuration
  • Gestion des métriques et des politiques
  • Définition de tests quotidiens
  • Tests unitaires
  • Tests de régression
  • Inspection de code manuelle
  • Définition de tests d'investigation
Exemple de travaux pratiques (à titre indicatif)
  • Mise en place des objectifs de sécurité à l'aide d'un Bugs bar et analyse des risques avec STRIDE

Phase d'audit

  • Analyse statique
  • Analyse dynamique
  • Analyse des composants
  • Définition de tests additionnels pré-déploiement
  • Tests de pénétration
  • Evaluation des vulnérabilités
Exemple de travaux pratiques (à titre indicatif)
  • Mise en place d'un tableau de bord pour la gestion SSI (Sécurité des Systèmes d'Information) du CI

Pédagogie

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formationTélécharger au format pdf Ajouter à mes favoris

Formations de la même catégories (5)

Skill First
Approche agilePar Skill First

Face, d’une part, à la difficulté accrue de prévoir l’évolution de l’environnement et des marchés et, d’autre part, au raccourcissement des temps organisationnels, les managers doivent renforcer leur agilité et celle de leurs équipes. Cette Unité de Compétence vous permet de stimuler l’agilité de votre organisation à travers la généralisation de ces méthodes de projet.

Orsys
ISTQB® niveau Foundation, Agile Tester (CTFL-AT), certificationPar Orsys

Ce stage vous permettra de comprendre le rôle de testeur et de mettre en œuvre les fondamentaux du test logiciel dans un projet Agile. Vous apprendrez les spécificités du test ainsi qu'à sélectionner et appliquer les outils et les méthodes les plus adaptés à votre projet.

Orsys
Méthodes Agiles par l'exemplePar Orsys

« Apprendre en faisant », tel est le parti-pris pédagogique de cette formation. Vous serez acteur au sein d’un projet fil rouge qui vous permettra de vous projeter dans le mode Agile. La découverte des principes itératifs Agile est amenée par une première phase empirique et ludique, basée sur une construction en LEGO®. Ensuite, vous consoliderez vos acquis par la présentation des concepts Agiles avec une étude de cas sur un projet «SI».

Orsys
Intégration continue, bonnes pratiques de mise en œuvrePar Orsys

L'intégration continue est un des aspects essentiels des Méthodes Agiles. Elle vise à garantir la qualité et la fluidité du cycle de développement ainsi que le déploiement des nouvelles releases. Cette formation présente les bonnes pratiques et techniques associées pour la mettre en œuvre.

ENI SERVICE
Kanban : Sensibilisation à la méthodePar ENI SERVICE

L'approche Kanban permet d'étudier un système de production, de mettre en avant les problèmes qu'il rencontre et apporte des outils pour les atténuer et équilibrer le système.