IB Formation

DevSecOps - Foundation (DSOF), certification DevOps Institute

Par IB Formation

Objectifs

  • Comprendre les concepts et le vocabulaire de DevSecOps
  • Pouvoir connaître les différentes stratégies de sécurité
  • Comprendre comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité
  • Être en mesure d’intégrer DevSecOps à la culture DevOps
  • Se préparer à la certification "DevSecOps Foundation (DSOF)"

Programme

Introduction

Pourquoi DevSecOps

  • Termes et concepts clés
  • Pourquoi DevSecOps est-il important ?
  • 3 manières de penser DevOps + Sécurité
  • Principes clés de DevSecOp

Culture et management

  • Termes et concepts clés
  • Modèle d’incitation
  • Résilience
  • Culture organisationnelle
  • Culture génératrice
  • Erickson, Westrum et LaLoux

Considérations stratégiques

  • Termes et concepts clés
  • Quel est le niveau de sécurité suffisant ?
  • Modélisation de la menace
  • Le contexte est tout
  • Gestion des risques dans un monde à grande vitesse

Considérations générales sur la sécurité

  • Éviter le piège des cases à cocher
  • Sécurité de base
  • Tenir compte de l’architecture
  • Identité fédérée
  • Gestion des logs

IAM : gestion des identités et des accès

  • Termes et concepts clés
  • Concepts de base de l’IAM
  • Pourquoi l’IAM est-il si important ?
  • Directives de mise en oeuvre
  • Les possibilités d’automatisation
  • Comment se faire du mal avec IAM

Sécurité des applications

  • Application Security Testing (AST)
  • Pratiques de sécurité de base
  • Priorisation des techniques de tests
  • Intégration de la gestion des problèmes
  • Modélisation de la menace
  • Automatiser

Sécurité opérationnelle

  • Termes et concepts clés
  • Rôle de la gestion des opérations
  • L’environnement des opérations

Gouvernance, risque, conformité (GRC) et audit

  • Termes et concepts clés
  • Qu’est-ce que la GRC ?
  • Pourquoi la GRC est-elle importante ?
  • Penser les directives (politiques) différemment
  • Politique en tant que code
  • Audit en amont (Shift Left Audit)
  • Séparation des tâches vs DevOps

Logging, monitoring et réponse

  • Termes et concepts clés
  • Configuration de la gestion des logs
  • Réponse aux incidents
  • Partage de l’information sur les menaces

Préparation à l’examen "DevSecOps Foundation (DSOF)"

Passage de l’examen "DevSecOps Foundation (DSOF)"

  • Le passage de l’examen s’effectue le dernier jour, en ligne et en anglais
  • Il consiste en un QCM de 60 minutes, comportant 40 questions
  • Un score minimum de 65% est requis pour réussir l’examen

Pédagogie

  • Exposé théorique pratique et participatif alternant : présentation théorique, discussion autour des cas organisationnels des participants, vérification de la compréhension au fur et à mesure de l’avancement dans le référentiel, par des exercices (QCM) et examen blanc avec réponses.
  • Un support de cours en anglais et des documents sont fournis aux participants.
  • Le passage de l'examen est compris dans le prix de la formation.
Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. En cliquant sur ”J’ai compris”, vous acceptez l’utilisation de ces cookies.