01 88 88 32 91

X

DevSecOps

FP-CYB-005-1.2

Fondamentaux

4 jours

28 heures

Intégrez la sécurité des données dans le développement d’applications ou logiciels en renforçant vos pratiques.

Public visé

Cette formation s’adresse aux ingénieurs DevOps, architectes infrastructures, développeurs, tous les professionnels exerçant une fonction en cybersécurité.

Prérequis

  • Avoir des connaissances de base en DevOps
  • Avoir des compétences en développement
  • Avoir des connaissances de base en sécurité informatique

Objectifs

  • Développer une vision globale de la gestion de la sécurité dans un contexte DevOps
  • Mettre en place des environnements sécurisés et évolutifs
  • Développer des compétences pratiques en sécurité du cycle de développement, en couvrant les domaines clés tels que CI/CD, la sécurité de la chaîne d’approvisionnement et la posture de sécurité des développeurs
  • Comprendre l’importance de la transparence et en étant capable d’appliquer les principes de DevSecOps pour renforcer la sécurité des projets

Modalités d’évaluation

Travaux pratiques.

Certification

À l’issue de la formation, le stagiaire sera invité à effectuer un test de compétences, qui en cas de réussite se verra remettre la certification « DevSecOps », délivré par Hexagone Executive.

Programme

  1. Introduction à DevOps et sécurité
    • Rappel sur les méthodes de suivi de projet
    • DevOps : concepts de base et enjeux de sécurité
  2. Infrastructure as code et orchestration
    • Cloud et orchestration
    • Urbanisation d’application
    • Architecture Kubernetes
  3. Sécurité dans le Cycle de développement
    • Nouveaux domaines de sécurité à maîtriser : CI toolchain security, CD toolchain security, Supply chain security, Developper security posture, Runtime security
    • Chaîne d’intégration continue et déploiement continu (CI/CD)
  4. Sécurité dans le Cloud et la conteneurisation
    • Responsabilité partagée et fonction de sécurité
    • Sécurité du cloud
    • Sécurité de la conteneurisation
  5. Intégration de la sécurité dans les méthodologies Agile et DevOps
    • Agile et DevOps : compatibilité et avantages
    • Valeur de la transparence dans la sécurité
  6. Mise en Pratique avec DevSecOps

S’inscrire à une session

2200,00  HT

Intra-entreprise

Vous souhaitez organiser cette formation dans votre entreprise ? Contactez-nous pour plus d’informations.

Je souhaite être contacté

Vous pourriez être également intéressé par

  • Sécurité des Systèmes d’Information avec CERT/CSIRT

    Développez les compétences nécessaires pour devenir un acteur clé de la sécurité informatique. Apprenez à faire-face et réagir en cas d’incident.

    Avancé

    5 jours
    2750,00  HT

  • Sécurité des réseaux : protection de l’infrastructure

    À l’heure où la digitalisation est omniprésente au sein des organisations et des entreprises, apprenez à protéger efficacement votre infrastructure contre les menaces numériques grâce à l’identification, la gestion et la prévention des incidents réseaux.

    Avancé

    5 jours
    2750,00  HT

  • Analyste SOC : détection et surveillance

    Développez vos compétences pour être en mesure d’assurer la sécurité d’un système d’information (Security Operational Center) grâce à la détection des incidents de sécurité par la surveillance continue et l’analyse de l’activité des données.

    Avancé

    5 jours
    2750,00  HT

  • Analyse de risque avec EBIOS Risk Manager

    Formez-vous à la méthode d’appréciation et de traitement des risques numériques publiée par l’Agence nationale de la sécurité et des systèmes d’information (ANSSI) avec le soutien du Club EBIOS.

    Avancé

    3 jours
    2350,00  HT