Sélectionner une page
Formations CyberSécurité Sécurité des applications Formation SecDevOps : La Sécurité pour le Développement Agile

Formation SecDevOps : La Sécurité pour le Développement Agile

Logo formation secdevops
Prix 2390€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

PRÉSENTATION

L’approche SecDevOps met la sécurité des applications comme la plus grande des priorités. C’est pour cela que le terme « Sec » pour sécurité est placé avant le terme « Dev » (signifiant développement) et « Ops » (signifiant opération) en opposition à l’approche DevSecOps où les problématiques de sécurité sont résolues plus tardivement.

Notre formation SecDevOps s’adresse aux développeurs utilisant les méthodes agiles et pratiquant le DevOps. Nous vous enseignerons l’intégration des éléments de sécurité dans les processus Devops afin de réduire les coûts et les délais de réponse suite à une menace cybercriminelle.

Cette formation SecDevOps vous enseignera la culture SecDevOps, la création d’une architecture sécurisée ainsi que sa surveillance. Nous organiserons des études de cas pour mettre ces connaissances en pratique.

 

OBJECTIFS

  • Se familiariser avec les contrôles de sécurité permettant de transformer un processus de développement agile en SecDevOps
  • Maîtriser les outils nécessaires pour introduire les tests de sécurité d’une manière automatisée.

 

PUBLIC VISÉ

  • Les équipes de développement qui utilisent des processus agiles en mode DevOps
  • Les architectes applicatifs

 

Pré-requis

Connaissance basique sur la culture DevOps et les processus de développement agiles.

PROGRAMME DE NOTRE FORMATION SecDevOps

 

Jour 1 : Introduction sur la culture SecDevOps

  • Principes et terminologies
  • Cycle de développement sécurisé SDLC
  • Management de la sécurité dans les processus de développement (ISO 27034)
  • OWASP Top 10 et OWASP ASVS
  • Tour d’horizon sur les principales vulnérabilités applicatives (SQLi, XSS, CSRF, etc.)

 

Jour 2 : Conception d’une architecture SecDevOps

  • Automatisation des tests de sécurité
  • Monitoring de la sécurité
  • Intégration de la sécurité dans les workflows des équipes de développement
  • L’intelligence artificielle au service de la sécurité/défense proactive
  • Analyse et modélisation des risques

 

Jour 3 : Étude des cas pratiques

  • TP 1 : Vue d’ensemble sur la démarche des tests automatisés à l’aide de OWASP ZAP et Jenkins
  • TP 2 : Combinaison des outils ZAP, Selenium et Junit pour le scanning des applications
  • TP 3 : Utilisation du Framework BDD-Security pour orchestrer les scans automatisés, et intégration dans Jenkins

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

19 décembre 2024

Les + : disponibilité et maitrise du sujet

Les – : periode de formation courte

Mahamadou Lamine T. de chez ORANGE MALI

Afficher tous les témoignages

19 décembre 2024

Les + : disponibilité et maitrise du sujet

Les – : periode de formation courte

Mahamadou Lamine T. de chez ORANGE MALI
19 décembre 2024

Les + : Pertinence, pédagogie et transfert de compétences pratiques.

Les – : L’intensité des heures de la formation par rapport au contenu riche de sujets intéressant laisse peu de temps pour assimiler suffisamment à souhait.

Je souhaite suivre : Toutes formations en lien avec les sujets devops, sécurité, automatisation.

En synthèse : Satisfait.

Lassana D. de chez ORANGE MALI

Noter la formation

Prix 2390€ HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp