Formation - DOI DevDecOps, foundation certification

Référence : Ocgg6IBdXRMm

Durée : 14 h sur 2 j

Alors que les entreprises déploient du code plus rapidement et plus souvent que jamais, de nouvelles

vulnérabilités sont également apparaissent rapidement. Lorsque le patron dit : «Faire plus avec moins»,

les pratiques DevOps ajoutent de valeur et de la sécurité en tant que composante stratégique

intégrale. Assurer un développement sécurisé et un fonctionnement opérationnel rapide devraient être

des éléments essentiels pour toute entreprise moderne.

Les sujets du cours couverts incluent la façon dont DevSecOps fournit une valeur commerciale,

améliorant vos opportunités d’affaires et la valeur de l’entreprise. Les principes fondamentaux

de DevSecOps enseignés peuvent soutenir une transformation organisationnelle, augmenter la

productivité, réduire les risques et optimiser l’utilisation des ressources.

Ce cours explique en quoi les pratiques de sécurité DevOps diffèrent des autres approches, puis offre

la formation nécessaire pour appliquer les changements à votre organisation.

Les participants comprendront l’objectif, les avantages, les concepts, le vocabulaire et les applications de DevSecOps.

Surtout, les étudiants découvriront comment les rôles DevSecOps s’intègrent dans une culture et une

organisation DevOps. A la fin du cours, les participants comprendront la « sécurité en tant que code »

pour valoriser la sécurité et la conformité consommable en tant que service.

Ce cours prépare également à l’examen de certification DevSecOps Foundation.

Détails de la formation

Méthodes et outils pédagogiques

un support de cours sera remis à chaque stagiaire. Des discussions pour un partage d’expérience seront organisées.

En fin de formation des exercices en condition d’examens seront organisés et la Certification de

DevSecOps Foundation sera passée.

Objectifs de la formation

Les objectifs du cours sont de connaître et de comprendre :

-L’Objectif, les avantages, les concepts et le vocabulaire de DevSecOps

-Comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité

-Les stratégies de sécurité axées sur l’entreprise et bonnes pratiques

-Appliquer les sciences des données et de la sécurité

-Intégrer les parties prenantes de l’entreprise dans les pratiques DevSecOps

-Améliorer la communication entre les équipes Dev, Sec et Ops

-Comment les rôles DevSecOps s’intègrent-ils dans une culture et une organisation DevOps

Méthodes d'évaluation

A la fin de chaque Module, la vérification de la compréhension est organisée grâce des questions-réponses (en mode QCM).

Lors du dernier jour de formation, des exercices en condition d’examen seront organisés et la Certification DOI (DevOps-Institute) DevSecOps Foundation sera passée.

Pré-requis

Les participants doivent avoir une connaissance de base et une compréhension des définitions DevOps courantes et des principes. La certification est organisée en en Anglais et un niveau d’anglais professionnel minimum est nécessaire pour réussir votre certification.

Modalités d'enseignement

En présentiel
En distanciel

Public cible

Tous publics

Votre formateur

CRESSON

Dominique Cresson est formateur et Coach consultant spécialisé dans l'Agilité

Programme

RÉALISER LES RÉSULTATS DEVSECOPS

Les Origines de DevSecOps

L’Évolution de DevSecOps

CALMS

Les trois voies

DÉFINIR LE PAYSAGE DES CYBERMENACES

L’historique et l’heure d’un résultat

Quel est le paysage des cybermenaces ?

Quelle est la menace ?

De quoi se protège-t-on ?

De quoi se protège-t-on et pourquoi ?

Comment parler à la sécurité ?

CONSTRUIRE UN MODÈLE DEVSECOPS RÉACTIF

Modèle avec composants

Résultats techniques, commerciaux et humains

Qu’est-ce qui est mesuré ? Intégration, état actuel et delta

Jalons et niveaux

Améliorations

INTÉGRATION DES ACTEURS DEVSECOPS

L’état d’esprit DevSecOps

À quoi ressemble la « bonne » culture

Les parties prenantes DevSecOps

Quel est l’enjeu pour qui ?

Personnes, processus ; technologie et gouvernance

ÉTABLIR DES PRATIQUES DEVSECOPS

Commencez là où vous êtes

Intégrer les personnes, les processus, la technologie et

la gouvernance

Sécurité continue pour DevSecOps

Processus d’intégration des parties prenantes

Résultats des pratiques

Prise de décision et réponse basées sur les données

LES BONNES PRATIQUES POUR COMMENCER

Identification de l’état cible

Penser le flux de valeur

Le Flow

Retour d’information

Apprentissage

DEVOPS PIPELINES ET CONFORMITÉ CONTINUE

L’objectif d’un pipeline DevOps

Pourquoi la conformité continue est importante

Archétypes et architectures de référence

Coordination de la construction du Pipeline DevOps

Types et exemples de catégories d’outils DevSecOps

APPRENDRE EN UTILISANT LES RÉSULTATS

Options de formation à la sécurité

La formation comme politique

Apprentissage expérientiel

Cross-compétence

Le corpus de connaissances du collectif DevSecOps Préparation à l’examen DevSecOps Foundation

Prochaines étapes

Exemple d’examen