> Formations > Technologies numériques > Virtualisation, Cloud, Devops > DevOps et gestion de la production > Formation DevSecOps Foundation (DSOF), certification DevOps Institute > Formations > Technologies numériques > Formation DevSecOps Foundation (DSOF), certification DevOps Institute

Formation : DevSecOps Foundation (DSOF), certification DevOps Institute

DevSecOps Foundation (DSOF), certification DevOps Institute



New

Cette formation expose les pratiques de sécurité DevOps au sein d'une organisation. Les participants apprendront les avantages, les concepts et les applications de DevSecOps, ainsi que la notion de "sécurité en tant que code" pour rendre la valeur de la sécurité et de la conformité consommable en tant que service.


INTER
INTRA
SUR MESURE

Cours pratique
Disponible en anglais, à la demande

Réf. DVF
  3j - 21h00
Prix : 2380 € H.T.
Pauses-café et
déjeuners offerts




Cette formation expose les pratiques de sécurité DevOps au sein d'une organisation. Les participants apprendront les avantages, les concepts et les applications de DevSecOps, ainsi que la notion de "sécurité en tant que code" pour rendre la valeur de la sécurité et de la conformité consommable en tant que service.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre le but, les avantages, les concepts et le vocabulaire DevSecOps
Savoir différencier les pratiques de sécurité DevOps des autres approches de sécurité
Comprendre comment les rôles DevSecOps s’intègrent dans une culture et une organisation DevOps
Être capable de faire participer toutes les parties prenantes d’une entreprise aux actions DevSecOps
Se préparer à l’examen DevSecOps Foundation (DSOF)

Public concerné
Tout professionnel impliqué dans la sécurité dans un contexte DevOps.

Prérequis
Connaissance de base des services IT en général, notamment de la sécurité et des méthodologies Agiles (Scrum).

Certification incluse
L'examen de certification DevOps Foundation de DevOps Institute est inclus dans la formation.
Passage des certifications à distance
Consultez la documentation officielle du certificateur pour découvrir les prérequis relatifs au passage de l’examen de certification en ligne.

Méthodes et moyens pédagogiques
Travaux pratiques
Préparation à l'examen de certification à l'aide d'exercices (QCM) et d'examens blancs avec réponses.
Méthodes pédagogiques
Exposé théorique et participatif avec vérification de la compréhension au fur et à mesure de l'avancement par des exercices (QCM).

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

DevSecOps - Présentation générale

  • Origine de DevOps.
  • Le manifeste DevSecOps.
  • CALMS et DevSecOps.
  • Les trois voies.
  • Les autres frameworks.
Travaux pratiques

Le paysage de la cybermenace

  • Quel est le paysage de la cybermenace ?
  • Les différents types de menaces.
  • De quoi nous protégeons-nous ?
  • Les éléments à protéger et pourquoi les protéger.
  • Communication avec les équipes chargées de la sécurité.

Construction d’un modèle DevSecOps responsive

  • Les composants du modèle.
  • Les retombées techniques, commerciales et humaines.
  • Quelles valeurs doit-on mesurer ?
  • Déclenchement et seuils.
  • Les améliorations incrémentales.

Culture et parties prenantes

  • L’état d’esprit DevSecOps.
  • Qu’est-ce qu’une "bonne" culture ?
  • Les parties prenantes de DevSecOps.
  • Les enjeux par parties prenantes.
  • Personnes, processus, technologie et gouvernance.

Mise en place de DevSecOps

  • Démarrer d’où vous en êtes.
  • Intégrer les personnes, les processus, la technologie et la gouvernance.
  • Sécurité continue pour DevSecOps.
  • Processus d’intégration des parties prenantes.
  • Prise de décision basée sur les données.

Les meilleures pratiques pour démarrer

  • Identification de la cible.
  • Penser chaîne de valeur.
  • Analyser les flux.
  • Retour d’information (feedback).
  • Apprentissage.

Pipelines DevOps et conformité continue

  • L’objectif d’un pipeline DevOps.
  • Pourquoi la conformité continue est importante.
  • Archétypes et architectures de référence.
  • Coordination de la mise en place d’un pipeline DevOps.
  • Les outils DevSecOps.

Apprentissage par le résultat

  • La formation en tant que politique.
  • Apprentissage expérientiel.
  • Compétences transversales.

Préparation de l'examen

  • Le corpus collectif de connaissances DevSecOps.
  • Les conseils pour l'examen.
  • Mise en situation dans les conditions de l'examen.
  • Examen blanc avec correction commentée.
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie