DevSecOp

DEVOPS
Présentiel et distanciel
Certification: DEVOPS INSTITUTE

Alors que les entreprises déploient du code plus rapidement et plus souvent que jamais, de nouvelles vulnérabilités sont également apparaissent rapidement. Lorsque le patron dit : "Faire plus avec moins", les pratiques DevOps ajoutent de valeur et de la sécurité en tant que composante stratégique intégrale. Assurer un développement sécurisé et un fonctionnement opérationnel rapide devraient être des éléments essentiels pour toute entreprise moderne.Les sujets du cours couverts incluent la façon dont DevSecOps fournit une valeur commerciale, améliorant vos opportunités d'affaires et la valeur de l'entreprise. Les principes fondamentaux de DevSecOps enseignés peuvent soutenir une transformation organisationnelle, augmenter la productivité, réduire les risques et optimiser l'utilisation des ressources.Ce cours explique en quoi les pratiques de sécurité DevOps diffèrent des autres approches, puis offre la formation nécessaire pour appliquer les changements à votre organisation.Les participants comprendront l’objectif, les avantages, les concepts, le vocabulaire et les applications de DevSecOps.Surtout, les étudiants découvriront comment les rôles DevSecOps s'intègrent dans une culture et une organisation DevOps. A la fin du cours, les participants comprendront la « sécurité en tant que code » pour valoriser la sécurité et la conformité consommable en tant que service.Ce cours prépare également à l'examen de certification DevSecOps Foundation.

Durée: 14 heures
Nous contacter pour planifier votre formation
Public : Professionnels ayant une connaissance des responsabilités du développement de logiciel, des départements IT et des Opérations.
Objectifs : Les objectifs du cours sont de connaître et de comprendre : - L’Objectif, les avantages, les concepts et le vocabulaire de DevSecOps - Comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité - Les stratégies de sécurité axées sur l'entreprise et bonnes pratiques - Appliquer les sciences des données et de la sécurité - Intégrer les parties prenantes de l'entreprise dans les pratiques DevSecOps - Améliorer la communication entre les équipes Dev, Sec et Ops - Comment les rôles DevSecOps s'intègrent-ils dans une culture et une organisation DevOps.
Moyen et modalité : La formation se déroule en présentiel. Pour chaque ½ journée le stagiaire se verra remettre une feuille de présence et devra la signer pour attester de son assiduité à la formation, et elle sera contresignée par le formateur à l’issue de chaque ½ journée.
  • Les Origines de DevSecOps
  • L’Évolution de DevSecOps
  • CALMS
  • Les trois voies
  • L’historique et l’heure d’un résultat
  • Quel est le paysage des cybermenaces ?
  • Quelle est la menace ?
  • De quoi se protège-t-on ?
  • De quoi se protège-t-on et pourquoi ?
  • Comment parler à la sécurité ?
  • Modèle avec composants
  • Résultats techniques, commerciaux et humains
  • Qu’est-ce qui est mesuré ? Intégration, état actuel et delta
  • Jalons et niveaux
  • Améliorations progressives
  • L’état d’esprit DevSecOps
  • À quoi ressemble la « bonne » culture
  • Les parties prenantes DevSecOps
  • Quel est l’enjeu pour qui ?
  • Personnes, processus ; technologie et gouvernance
  • Commencez là où vous êtes
  • Intégrer les personnes, les processus, la technologie et la gouvernance
  • Sécurité continue pour DevSecOps
  • Processus d’intégration des parties prenantes
  • Résultats des pratiques
  • Prise de décision et réponse basées sur les données
  • Identification de l’état cible
  • Penser le flux de valeur
  • Le Flow
  • Retour d’information
  • Apprentissage
  • L’objectif d’un pipeline DevOps
  • Pourquoi la conformité continue est importante
  • Archétypes et architectures de référence
  • Coordination de la construction du Pipeline DevOps
  • Types et exemples de catégories d’outils DevSecOps
  • Options de formation à la sécurité
  • La formation comme politique
  • Apprentissage expérientiel
  • Cross-compétence
  • Le corpus de connaissances du collectif DevSecOps
  • Préparation à l’examen DevSecOps Foundation
  • Prochaines étapes
  • Exemple d’examen 

Prérequis : Les participants doivent avoir une connaissance de base et une compréhension des définitions DevOps courantes et des principes. La certification est organisée en en Anglais et un niveau d’anglais minimum professionnel est nécessaire pour réussir votre certification.
Moyens techniques : Une salle de réunion avec tables, chaises, éventuellement des supports visuels mis à la disposition par l’entreprise (ordinateur, Velleda, tableau, vidéoprojecteur).
Moyens Pédagogiques : Un apport théorique avec une présentation Magistrale est effectuée. A la fin de chaque Module un QCM est répondu afin de vérifier l’acquisition des notions. Un support de cours sera remis à chaque stagiaire. Des ateliers de mise en situation sont organisés pour la mise en application de la théorie. En fin de formation des exercices en condition d’examens seront organisé pour passer la Certification DOI DevSecOPs. Vous passerez la certification Vous aurez 30 jours pour passer la certification DOI DevSecOPs.
Evaluation de parcours : En fin de formation des exercices en condition d’examens seront organisés et la Certification de DevSecOps Foundation sera passée.
% de réussite sur 3 années glissantes :
% toutes années en bloc : 100%
2023 : 100%
2022 : N/A
2021 : N/A
Date de mise à jour: 01/09/2021
Délai d'accès : Un délai minimum et incompressible de 14 jours entre l'inscription et l’accès à la formation est appliqué.
Handicap : Toutes les formations dispensées à Training Expert Management sont accessibles aux personnes en situation de handicap. Lors de l’inscription à nos formations, nous étudions avec le candidat en situation de handicap et à travers un questionnaire les actions que nous pouvons mettre en place pour favoriser son apprentissage. Pour cela, nous pouvons également nous appuyer sur un réseau de partenaires nationaux préalablement identifiés.
Tarif : Nous consulter pour une proposition tarifaire personnalisée
Contact : Dominique CRESSON - 06 30 55 63 73 - Dominique.cresson@trainingexpertmanagement.com

Toutes les formations Devops

DEVOPS

DOI DevOps foundation


avec Certification DevOps Institute

Durée : 21 heures

Vous apprendrez dans cette formation à identifier les problématiques et les enjeux de DevOps, les pratiques que vous pourrez mettre en place ainsi que l’outillage de support.

En savoir plus

DEVOPS

DASA DevOps fundamentals


avec Certification APMG

Durée : 21 heures

Appliquer DEVOPS dans l’entreprise. Mesurer et mettre en place les indicateurs de performance. Réussir votre certification DASA DEVOPS Fondamentals.

En savoir plus

DEVOPS

DASA DevOps Practitioner


avec Certification APMG

Durée : 14 heures

La certification DASA DEVOPS PRACTITIONER est faite pour qualifier des personnes expérimentées qui travaillent dans une culture DEVOPS. Cette formation est obligatoirement précédée de la certification acquise du niveau inférieur (DASA DEVOPS FONDAMENTALS).

En savoir plus

Pourquoi travailler avec nous ?


Training Expert Management est né en 2018, avec la volonté de mettre à disposition des PME, des outils et des méthodologies modernes.Pour gagner en Agilité vous pouvez toujours compter sur nous.

En savoir plus

Nos formations


Vous souhaitez mettre en adéquation votre mode de Production avec les besoins et aléas de vos clients ? Venez découvrir nos formations et leur programme.

Nos formations

Contact


Une question, une demande de devis ou autre, n’hésitez pas à nous contacter…

Contact

Privacy Preference Center