> Formations > Technologies numériques > Virtualisation, Cloud, Devops > DevOps et gestion de la production > Formation DevSecOps Foundation (DSOF), certification DevOps Institute > Formations > Technologies numériques > Formation DevSecOps Foundation (DSOF), certification DevOps Institute
Nouvelle formation

Formation : DevSecOps Foundation (DSOF), certification DevOps Institute

DevSecOps Foundation (DSOF), certification DevOps Institute

Télécharger le programme Partager cette formation

Télécharger le programme Partager cette formation

Cette formation expose les pratiques de sécurité DevOps au sein d'une organisation. Les participants apprendront les avantages, les concepts et les applications de DevSecOps, ainsi que la notion de "sécurité en tant que code" pour rendre la valeur de la sécurité et de la conformité consommable en tant que service.


Inter
Intra
Sur mesure

Cours pratique

Réf. DVF
Prix : 2380 € H.T.
  3j - 21h00
Pauses-café et
déjeuners offerts




Cette formation expose les pratiques de sécurité DevOps au sein d'une organisation. Les participants apprendront les avantages, les concepts et les applications de DevSecOps, ainsi que la notion de "sécurité en tant que code" pour rendre la valeur de la sécurité et de la conformité consommable en tant que service.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre le but, les avantages, les concepts et le vocabulaire DevSecOps
  • Savoir différencier les pratiques de sécurité DevOps des autres approches de sécurité
  • Comprendre comment les rôles DevSecOps s’intègrent dans une culture et une organisation DevOps
  • Être capable de faire participer toutes les parties prenantes d’une entreprise aux actions DevSecOps
  • Se préparer à l’examen DevSecOps Foundation (DSOF)

Public concerné
Tout professionnel impliqué dans la sécurité dans un contexte DevOps.

Prérequis
Connaissance de base des services IT en général, notamment de la sécurité et des méthodologies Agiles (Scrum).

Programme de la formation

DevSecOps - Présentation générale

  • Origine de DevOps.
  • Le manifeste DevSecOps.
  • CALMS et DevSecOps.
  • Les trois voies.
  • Les autres frameworks.
Travaux pratiques

Le paysage de la cybermenace

  • Quel est le paysage de la cybermenace ?
  • Les différents types de menaces.
  • De quoi nous protégeons-nous ?
  • Les éléments à protéger et pourquoi les protéger.
  • Communication avec les équipes chargées de la sécurité.

Construction d’un modèle DevSecOps responsive

  • Les composants du modèle.
  • Les retombées techniques, commerciales et humaines.
  • Quelles valeurs doit-on mesurer ?
  • Déclenchement et seuils.
  • Les améliorations incrémentales.

Culture et parties prenantes

  • L’état d’esprit DevSecOps.
  • Qu’est-ce qu’une "bonne" culture ?
  • Les parties prenantes de DevSecOps.
  • Les enjeux par parties prenantes.
  • Personnes, processus, technologie et gouvernance.

Mise en place de DevSecOps

  • Démarrer d’où vous en êtes.
  • Intégrer les personnes, les processus, la technologie et la gouvernance.
  • Sécurité continue pour DevSecOps.
  • Processus d’intégration des parties prenantes.
  • Prise de décision basée sur les données.

Les meilleures pratiques pour démarrer

  • Identification de la cible.
  • Penser chaîne de valeur.
  • Analyser les flux.
  • Retour d’information (feedback).
  • Apprentissage.

Pipelines DevOps et conformité continue

  • L’objectif d’un pipeline DevOps.
  • Pourquoi la conformité continue est importante.
  • Archétypes et architectures de référence.
  • Coordination de la mise en place d’un pipeline DevOps.
  • Les outils DevSecOps.

Apprentissage par le résultat

  • La formation en tant que politique.
  • Apprentissage expérientiel.
  • Compétences transversales.

Préparation de l'examen

  • Le corpus collectif de connaissances DevSecOps.
  • Les conseils pour l'examen.
  • Mise en situation dans les conditions de l'examen.
  • Examen blanc avec correction commentée.


Certification incluse
L'examen de certification DevOps Foundation de DevOps Institute est inclus dans la formation.
Passage des certifications à distance
Consultez la documentation officielle du certificateur pour découvrir les prérequis relatifs au passage de l’examen de certification en ligne.

Modalités pratiques
Travaux pratiques
Préparation à l'examen de certification à l'aide d'exercices (QCM) et d'examens blancs avec réponses.
Méthodes pédagogiques;
Exposé théorique et participatif avec vérification de la compréhension au fur et à mesure de l'avancement par des exercices (QCM).

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance