M2i Formation

DevSecOps Foundation - Avec certification

Par M2i Formation

Objectifs

  • Expliquer le but, les avantages, les concepts et le vocabulaire de DevSecOps
  • Discerner les différences entre les pratiques de sécurité DevOps et les autres approches de sécurité
  • Déceler les stratégies de sécurité axées sur l'entreprise
  • Définir et appliquer les sciences des données et de la sécurité
  • Reconnaître l'utilisation et les avantages des équipes rouges et bleues
  • Décrire l'intégration de la sécurité dans les workflows de livraison continue
  • Expliquer comment les rôles DevSecOps s'intègrent à une culture et une organisation DevOps.

Programme

Introduction au cours

  • Objectifs du cours
  • Déroulement du cours

Exemple de travaux pratiques (à titre indicatif)

  • Schématiser votre pipeline CI/CD

Pourquoi DevSecOps ?

  • Termes et concepts-clés
  • Pourquoi DevSecOps est important ?
  • 3 façons de penser l'approche DevOps avec la sécurité
  • Principes clés de DevSecOps

Culture et gestion

  • Termes et concepts-clés
  • Modèle d'incitation
  • Résistance
  • Culture organisationnelle
  • Générativité
  • Erickson, Westrum et LaLoux

Exemple de travaux pratiques (à titre indicatif)

  • Influencer la culture

Considérations stratégiques

  • Termes et concepts-clés
  • Quel niveau de sécurité est suffisant ?
  • Modélisation des menaces
  • Le contexte est essentiel
  • Gestion des risques dans un monde à grande vitesse

Exemple de travaux pratiques (à titre indicatif)

  • Mesurer pour réussir

Considérations générales sur la sécurité

  • Eviter le piège des cases à cocher
  • Hygiène de base en matière de sécurité
  • Considérations architecturales
  • Identité fédérée
  • Gestion des logs

IAM (Identity and Access Management) : gestion des identités et des accès

  • Termes et concepts-clés
  • Concepts de base IAM
  • Pourquoi IAM est important ?
  • Conseils de mise en oeuvre
  • Opportunités d'automatisation
  • Comment se blesser avec IAM ?

Exemple de travaux pratiques (à titre indicatif)

  • Surmonter les défis de l'IAM

Sécurité des applications

  • Tests de sécurité des applications (Application Security Testing)
  • Techniques de test
  • Prioriser les techniques de test
  • Intégration de la gestion des problèmes
  • Modélisation des menaces
  • Tirer parti de l'automatisation

Sécurité opérationnelle

  • Termes et concepts-clés
  • Pratiques de l'hygiène de base en matière de sécurité
  • Rôle de la gestion des opérations
  • L'environnement des opérations

Exemple de travaux pratiques (à titre indicatif)

  • Ajouter de la sécurité à votre pipeline CI/CD

Gouvernance, Risque, Conformité (GRC) et audit

  • Termes et concepts-clés
  • Qu'est-ce que la GRC ?
  • Pourquoi se soucier de la GRC ?
  • Repenser les politiques
  • Politique comme code
  • Déplacer l'audit vers la gauche
  • 3 mythes sur la séparation des tâches vs DevOps

Exemple de travaux pratiques (à titre indicatif)

  • Faire fonctionner les politiques, l'audit et la conformité avec DevOps

Journalisation, surveillance et réponse

  • Termes et concepts-clés
  • Configuration de la gestion des logs
  • Réponse aux incidents et forensics
  • Intelligence des menaces et partage d'informations

Révision du cours

  • Où nous avons commencé
  • Ce que nous avons couvert
  • Rappels clés de ce qui est important

Exemple de travaux pratiques (à titre indicatif)

  • Création d'un plan d'action personnel

Préparation à l'examen de certification "DevSecOps Foundation"

Passage de la certification

  • Le prix et le passage de l'examen sont inclus dans la formation
  • L'examen (en anglais) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne, pour une durée moyenne d'1h00
  • Il s'agit d'un QCM de 40 questions (65% de bonnes réponses sont nécessaires pour l'obtention de la certification)

Pédagogie

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Le support de cours est en anglais.

DevOps Institute recommande fortement ce qui suit pour préparer les candidats à l'examen de certification "DevSecOps Foundation" :

  • avoir suivi au moins 16 heures d'enseignement
  • consacrer au moins six heures à l'étude personnelle, à la révision de la liste de vocabulaire et des sections pertinentes du manuel du participant et à la passation de l'examen blanc.

Formations de la même catégories (5)

Dawan
Découvrir Devops avec AnsiblePar Dawan

Comprendre l'intérêt du mouvement DevOps - Installer Ansible - Exploiter des playbooks Ansible pour déployer son SI

M2i Formation
Amazon Web Services - Ingénierie DevOpsPar M2i Formation
  • Utiliser les pratiques et concepts principaux de la méthodologie DevOps
  • Concevoir et mettre en place une infrastructure sur AWS, qui prend en charge un ou plusieurs projets de développement DevOps
  • Utiliser AWS CloudFormation et AWS OpsWorks pour déployer l'infrastructure nécessaire à la création d'environnements de développement, de test et de production pour un projet de développement logiciel
  • Utiliser AWS CodeCommit et découvrir l'éventail d'options permettant de mettre en place un environnement d'intégration continue sur AWS
  • Utiliser AWS CodePipeline pour concevoir et mettre en oeuvre un pipeline d'intégration et de livraison continues sur AWS
  • Mettre en oeuvre plusieurs cas d'utilisation courants du déploiement continu à l'aide des technologies AWS, notamment le déploiement bleu / vert et les tests A / B
  • Faire la distinction entre les différentes technologies de déploiement d'applications disponibles sur AWS (notamment AWS CodeDeploy, AWS OpsWorks, AWS Elastic Beanstalk, Amazon EC2 Container Service et Amazon EC2 Container Registry) et décider laquelle correspond le mieux à un scénario donné
  • Ajuster précisément les applications que vous envoyez sur AWS pour bénéficier de hautes performances et utiliser les outils et technologies AWS pour surveiller que votre application et votre environnement ne rencontrent aucun problème.
Ambient IT
TerraformPar Ambient IT

Terraform est un outil open source d’infrastructure-as-code écrit en go et mis au point par HashiCorp.

Il permet, via du code écrit en HLC (HashiCorp Configuration Language), de définir l’ensemble des ressources constituant une architecture et de pouvoir ensuite la déployer, la modifier et la détruire au besoin.

En fonction de l’architecture cible et des services utilisés, il existe un nombre important de plug-ins permettant de choisir les providers de Cloud (AWS, GCP, Azure, etc.), les services d’hébergement (Heroku, OVH, etc.), et autres SCM (Consul, Chef, Kubernetes, etc.) avec lesquels interagir.

Terraform est donc un outil permettant d’automatiser et d’orchestrer le déploiement et l’approvisionnement de ressources pour créer une architecture.

Cette infrastructure se différencie de ses concurrents, car elle est compatible avec les autres environnements, les ‘providers‘.

La dernière version en date de Terraform vous sera enseignée à savoir Terraform 0.15.

Cellenza training
Azure DevOps pour les Managers et les Product OwnersPar Cellenza training

Cette formation vous permettra de découvrir les outils à votre disposition dans Azure DevOps pour gérer au mieux vos projets de façon Agile.

M2i Formation
Azure DevOps Services - Mise en place d'une démarche DevOpsPar M2i Formation
  • Définir les composantes d'une usine logicielle
  • Gérer un référentiel de source depuis Azure DevOps Services
  • Administrer projets et utilisateurs
  • Construire avec Azure Pipelines
  • Intégrer une campagne de tests
  • Produire des rapports pour le suivi des projets.