SF33097
2 jours
Formation DevSecOps Foundation, avec certification DSOF.
Pour tout connaître de la démarche DevSecOps et obtenir votre certification DSOF !
Durant cette formation certifiante de 2 jours, vous découvrirez en quoi DevSecOps peut apporter de la valeur business, augmenter les opportunités et la valeur produite par votre organisation.
Programme de formation DevSecOps Foundation, avec certification DSOF.
PDFIntroduction à la formation certifiante DevSecOps Foundation
Objectifs et déroulé du cours
Exercice: schématiser votre pipeline CI / CD
Pourquoi DevSecOps ?
Termes et concepts clés
Pourquoi DevSecOps est important
3 façons de penser à DevOps + Security
Principes clés de DevSecOps
Culture et management
Termes et concepts clés
Modèle d’incitation
La résilience
La culture organisationnelle
Générativité
Erickson, Westrum et LaLoux
Exercice : Influencer la culture
Considérations stratégiques
Termes et concepts clés
Quel volume de sécurité est considéré comme suffisant?
Modélisation de la menace
Le contexte est tout
Gestion des risques dans un monde à grande vitesse
Exercice: Mesurer le succès
IAM : gestion des identités et des accès
Termes et concepts clés
Concepts de base d’IAM
Directives de mise en œuvre
Opportunités d’automatisation
Comment se faire mal avec IAM
Exercice: surmonter les défis de l’IAM
Sécurité des applications
Tests de sécurité des applications (AST)
Techniques d’essai
Prioriser les techniques de test
Intégration de la gestion des problèmes
Modélisation de la menace
Automatiser
Considérations générales sur la sécurité
Eviter le piège de la case à cocher
Hygiène de sécurité élémentaire
Considérations architecturales
Identité fédérée
Gestion des journaux
Sécurité opérationnelle
Termes et concepts clés
Pratiques d’hygiène de sécurité de base
Rôle de la gestion des opérations
L’environnement des opérations
Exercice: Ajout de sécurité à votre pipeline CI / CD
Gouvernance, risques, conformité et audit
Termes et concepts clés
Qu’est-ce que la GRC?
Pourquoi se soucier de la GRC?
Repenser les politiques
Politique en tant que code
Déplacement de la vérification à gauche
3 mythes sur la séparation des tâches et les devOps
Exercice: Mise en œuvre de stratégies, d’audit et de conformité avec DevOps
Journalisation, surveillance et réponse
Termes et concepts clés
Configuration de la gestion des journaux
Réponse aux incidents et expertise judiciaire
Intelligence de la menace et partage de l’information
Passage de l’examen de certification DevSecOps Foundation (DSOF)
En ligne, en fin de formation ou en différé
Modalités d’évaluation : QCM de 40 questions, 1h de temps, score minimum de 65% pour la réussite de l’examen
Vous serez également interessé·e par ces formations.
Formation NE PAS UTILISER – DevOps Foundation, avec certification DOFD
Formation DevOps Leader, avec certification DOL
Nos autres formations en DevOps .
Formation Ansible
Formation Ansible Avancé
Formation ArgoCD
Formation Azure DevOps CI/CD
Formation Certified Docker Associate, avec certification CDA
Formation Certified Kubernetes Administrator (préparation à la certification CKA)
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
