Formation DSOF DevSecOps Fondation

Formation DSOF DevSecOps Fondation

Découvrez l’objectif, les avantages, les concepts et le vocabulaire de DevSecOps, y compris les stratégies de sécurité DevOps et les avantages business.

DevSecOps Foundation
DevSecOps Foundation Certification

Description de la formation DevSecOps Foundation

Alors que les entreprises déploient du code plus rapidement et plus souvent que jamais, de nouvelles vulnérabilités s’accélèrent également. Lorsque le patron dit : « Faites plus avec moins », les pratiques DevOps ajoutent une valeur commerciale et de sécurité en tant que composant stratégique intégral. Assurer le développement, la sécurité et les opérations à la vitesse de l’entreprise devrait être un élément essentiel pour toute entreprise moderne.

Les sujets couverts incluent comment DevSecOps fournit une valeur business, améliore vos opportunités commerciales et améliore la valeur de l’entreprise. Les principes fondamentaux de DevSecOps enseignés peuvent soutenir une transformation organisationnelle, augmenter la productivité, réduire les risques et optimiser l’utilisation des ressources.

Ce cours explique en quoi les pratiques de sécurité DevOps diffèrent des autres approches, puis fournit la formation nécessaire pour appliquer les changements à votre organisation. Les participants apprennent le but, les avantages, les concepts, le vocabulaire et les applications de DevSecOps. Plus important encore, les étudiants apprennent comment les rôles DevSecOps s’intègrent dans une culture et une organisation DevOps. À la fin du cours, les participants comprendront « la sécurité en tant que code » pour rendre la valeur de sécurité et de conformité consommable en tant que service.

Aucun cours ne serait complet sans application pratique et ce cours enseigne les étapes d’intégration des programmes de sécurité des développeurs et des opérateurs jusqu’au niveau C de l’entreprise. Chaque partie prenante joue un rôle et le matériel d’apprentissage montre comment les professionnels peuvent utiliser ces outils comme principal moyen de protéger l’organisation et le client à travers plusieurs études de cas, présentations vidéo, options de discussion et matériel d’exercice pour maximiser la valeur d’apprentissage. Ces scénarios de la vie réelle créent des points à retenir tangibles que les participants peuvent exploiter sur leur retourner au bureau à domicile.

Ce cours permet aux apprenants de réussir l’examen DevSecOps Foundation.
Téléchargez le programme

Accès au Programme Formation SRE

 
DevSecOps Foundation
DevSecOps Foundation

Formation DevSecOps Fondation – Vincent Marqué

Durée
3J (21 heures)
Tarif
à partir de 1650€ HT
Lieux
Distanciel ou Intra
Financement
OPCO / FAF / Pôle Emploi / financement personnel / FNE
Modalités d’accès

Nos formations sont ouvertes toute l’année (Plus de détails).

Ou inscription ici

Objectifs de DevSecOps

A l’issue de la formation DevSecOps fondation, le stagiaire sera capable de :
    • Comprendre l’objectif, les avantages, les concepts et le vocabulaire de DevSecOps
    • Comprendre en quoi les pratiques de sécurité DevOps diffèrent des autres approches de sécurité
    • Comprendre les stratégies de sécurité et meilleures pratiques axées sur l’entreprise
    • Comprendre et appliquer les sciences des données et de la sécurité
    • Comprendre comment Intégrer des parties prenantes de l’entreprise dans les pratiques DevSecOps
    • Comprendre la communication entre les équipes Dev, Sec et Ops
    • Comprendre comment les rôles DevSecOps s’intègrent dans une culture et une organisation DevOps

Public

Le public cible du cours DevSecOps Foundation comprend des profils tels que :

      • Toute personne impliquée ou intéressée à en savoir plus sur les stratégies et l’automatisation DevSecOps
      • Toute personne impliquée dans les architectures de chaîne d’outils de livraison continue
      • Équipe de conformité
      • Chefs d’entreprise
      • Personnel de livraison
      • Ingénieurs DevOps
      • RSSI Responsable de la Sécurité des Systèmes d’Information
      • DSI Responsables informatiques
      • Professionnels de la sécurité informatique, praticiens et gestionnaires
      • Personnel d’entretien et de soutien
      • Fournisseurs de services gérés
      • Chefs de projets et de produits
      • Équipes d’assurance qualité
      • Gestionnaires de versions
      • Scrum Masters
      • Ingénieurs en fiabilité de site
      • Ingénieurs logiciels
      • Testeurs

Accessibilité aux situations de handicap

Nos formations peuvent être accessibles aux personnes en situation de handicap. Chaque situation étant unique, nous vous demandons de préciser à l’inscription votre handicap. Nous pourrons ainsi confirmer l’ensemble des possibilités d’accueil et vous permettre de suivre la formation dans les meilleures conditions en accord avec votre employeur. Pour toutes informations complémentaires, nous vous conseillons les structures suivantes : ONISEP, AGEFIPH et FIPHF. Plus d’informations.

Prérequis

Une connaissance de la terminologie informatique et une expérience de travail liée à l’informatique sont recommandées.

Bonne connaissance de l’anglais, car le support de cours et la certification sont en langue anglaise.

Moyens Pédagogiques et techniques

    • Accueil des stagiaires dans une salle Virtuelle (Zoom, Teams ou autres) si distanciel.
    • Le stagiaire doit avoir un PC pour faire les questionnaires.
    • Le stagiaire doit avoir un Micro et une Webcam, ainsi qu’une bonne connexion Internet (pour une meilleure expérience) si distanciel.
    • Questions orales ou écrites (QCM sur extranet et/ou Klaxoon/Mural/Miro/Wooclap).
    • Etudes de cas, exposés théoriques, puis échanges.
    • Documents, supports, quiz de formation délivrés dans un extranet accessible au stagiaire.
Limites d’effectifs
Minimum 1 stagiaire
Maximum 10 stagiaires

Suivi de l’action de formation
Plans d’action de formation

Suivi de l’évaluation et des résultats
Quiz en salle virtuelle, Quiz en Ligne.

Sanction
Délivrance d’une attestation d’assiduité
Passage de l’examen SRE Fondation du DevOps Institute

Programme Détaillé : Formation DevSecOps

Programme journée 1

  • Introduction
    • Agenda de la formation DevSecOps
    • Présentation des objectifs de la formation et de la certification
  • Module 1 : Réalisation des résultats DevSecOps
    • Les origines et l’évolution du DevOps
    • Qu’est-ce que DevSecOp
    • Manifestes DevSecOps
    • Cas pratique : Aetna
    • CALMS & DEVSECOPS
    • Les trois voies (The Tree Ways)
    • DevSecOps et autres framework (Scrum, Agile à l’échelle,ITSM)
    • Pensée Lean et chaîne de valeur
    • SAfety Culture
    • Ingénierie SRE et Résilience
    • Vidéos, Questions QCM
    • Questionnaire QCM.
  • Module 2 : Définition du paysage des cybermenaces (CTL) CyberThreat Landscape
    • Cas des Frères Blanc
    • WannaCry et Marcus Hutchins
    • Qu’est-ce que le CTL CyberThreat Landscape ?
    • Risques et vulnérabilités
    • Modèles de menace (STRIDE, MITRE ATT&CK®, DREAD)
    • De qui, De quoi protégeons-nous ?
    • Avantages de CTL
    • Mesures de protection
    • Bonnes questions pour la sécurité
    • Conformité continue, Continuous Compliance
    • Questionnaire QCM.
  • Module 3 : Création d’un modèle DevSecOps Adaptatif
    Comment être réactif ?
    • Résultats DevSecOps
    • Mesure du risque et de la qualité
    • Anciens vs nouveaux modèles d’exploitation
    • Exemple de plan de continuité des activités (PCA)
    • Gestion du changement repensée
    • KPI définis et visualisés
    • Modèle de maturité DevSecOps
    • La résilience par la réactivité
    • Améliorations incrémentielles
    • Étapes à suivre pour construire un modèle DevSecOps
    • DevSecOps selon l’OWASP
    • Questionnaire QCM.

Programme journée 2

  • Module 4 : Intégration des partie prenantes DevSecOps
    • L’état d’esprit de DevSecOps
    • À quoi ressemble une « bonne culture »
    • L’algorithme de confiance
    • Le processus de conseil de Laloux
    • Comprendre les différences culturelles
    • Trois façons de combler le fossé culturel
    • Coopération > Competition Interne
    • Types de parties prenantes
    • RSSI et DSI
    • Les parties prenantes DevSecOps
    • Collaboration entre les parties prenantes
    • Gouvernance : piliers DevSecOps
    • Personnes, processus, technologie et gouvernance
    • Questionnaire QCM.
  • Module 5 : Établir des pratiques DevSecOps
    • Intégration des personnes, des processus, de la technologie et de la gouvernance
    • RISCS : recherche sur la sécurité centrée sur le développeur
    • Sécurité continue pour DevSecOps
    • Intégration pour les parties prenantes
    • 3 mythes de la ségrégation des tâches (SoD) vs DevOps
    • Orchestrer la sécurité dans le flux
    • Pratiques et résultats
    • Décaler la sécurité vers la gauche pour les résultats
    • Sécuriser votre pipeline CI/CD
    • DevSecOps, Cloud et conteneurs
    • Champions de la sécurité
    • Prise de décision basée sur les données
    • Les professionnels de la sécurité se soucient-ils du DevOps ?
    • Questionnaire QCM.
  • Module 6 : Meilleures pratiques pour commencer
    • Identification de l’objectif
    • Intégration de la sécurité dans un projet de transformation Agile Cloud
    • Meilleures Pratiques Pour Le Flux – First Way
    • Gestion des artefacts, des risques, des identités et des accès  (IAM), des secrets, Chiffrement, des applications Web
    • MEILLEURES PRATIQUES POUR les feedbacks – Second Way
    • Gouvernance, risque et conformité, Surveillance et journalisation, Réponse d’urgence, Programme de renseignement sur les cybermenaces
    • Meilleures Pratiques Pour Apprendre – Third Way
    • Valoriser les meilleures pratiques, Pratiques d’apprentissage continu
    • Questionnaire QCM.

Programme journée 3

  • Module 7 : Pipelines DevOps et conformité continue Continuous Compliance
    • Les objectifs et dangers d’un pipeline
    • Planification d’un pipeline DevOps
    • Un exemple de pipeline DevOps
    • Tâches de pipeline avec des contrôles de sécurité minimalistes
    • Assurer la sécurité des logiciels grâce au pipeline de build
    • Contrôles de sécurité automatisés et outils
    • Exemples de SAST / DAST / IAST / RASP
    • Critères d’évaluation de l’outillage
    • Conformité continue
    • Informations de sécurité et gestion des événements
    • SIEM
    • Questionnaire QCM.
  • Module 8 : Apprentissage à l’aide des résultats
    • Communautés d’apprentissage DevSecOps
    • Formation en sécurité
    • La formation comme politique
    • Dojos DevSecOps
    • Ingénierie du chaos de la sécurité
    • Apprentissage rétrospectif
    • Apprentissage innovant
    • Gamification
    • Plans d’éducation et de sensibilisation
    • Questionnaire QCM.
  • Préparation à la certification
    • Examen blanc disponible sur une site extranet
    • Passage de l’examen quand le stagiaire le désire (90 jours de validité du voucher)
    • Le passage de l’examen durant la session est possible si le stagiaire le souhaite.

 

Les + de la formation DevSecOps fondation

Formateurs certifiés
Tous nos formateurs référents sont :
Certifiés dans leur domaine de formation
Reconnus pour leurs qualités pédagogiques
Experts-Conseils depuis plusieurs années
Coaching post-formation
Vincent Marqué services et formations informatiques propose à l’issue des formations, un accompagnement adapté de vos collaborateurs dans la mise en œuvre des principes et méthodes présentés en stage.

Test et Examen DevSecOps fondation

A l’issue de la formation vous recevrez un voucher pour vous permettre de passer votre certification auprès du DevOps Institute.
Le voucher est valide 90 jours. Un seul passage de cet examen n’est possible avec le voucher fournit. L’examen est à livre ouvert et se fait à posteriori de la formation, quand le stagiaire le souhaite, l’horaire est libre.
La certification consiste en un QCM de 40 questions à faire en une heure. L’examen est en anglais (Le support de cours également. Il faut obtenir un score de 65% minimum, 26/40.
La certification DSOF DevSecOps Foundation vous permet d’accéder à DevSecOps Practitioner. DSOF vous permet de travailler plus facilement dans la transition digitale avec la culture de la sécurité partagé et inclus dès la conception et jusqu’à la l’exploitation.
Cet examen n’est ni au Répertoire Spécifique ni au RNCP.
Cet examen n’est pas reconnu par l’état, il n’est ni au RS ou au RNCP.

Qualité
Nombre de Formateur : 1
Taux de satisfaction: En cours
Taux de passage de certification du centre: En cours
Taux de réussite communiqué par le DevOps Institute en France général sur toutes leurs certifications : entre 94.7% – 96%
Dernière mise à jour de la qualité le 14 Janvier 2022

[contact-form-7 id=”271″ title=”Formulaire de contact 1″]

Dernière mise à jour du programme le 14 Janvier 2022 – v 2.0