Formations › CyberSécurité › Sécurité des applications › Formation SecDevOps : La Sécurité pour le Développement Agile

Formation SecDevOps : La Sécurité pour le Développement Agile

Prix	2390€ ^HT / personne
3 jours (21 heures)

Paris | Classe Virtuelle

lun 13

mer 15

Janvier

lun 10

mer 12

Mars

lun 5

mer 7

Mai

lun 30

mer 2

Juin

Juillet

lun 25

mer 27

Août

lun 20

mer 22

Octobre

lun 15

mer 17

Décembre

lun 9

mer 11

Février

 Dernières places  Virtuelle uniquement



Cafés et déjeuners offerts en interentreprises



Disponible en intra-entreprise pour former votre équipe

Aide au Financement 4000€ de Bonus Atlas en CPF

PRÉSENTATION

L’approche SecDevOps met la sécurité des applications comme la plus grande des priorités. C’est pour cela que le terme « Sec » pour sécurité est placé avant le terme « Dev » (signifiant développement) et « Ops » (signifiant opération) en opposition à l’approche DevSecOps où les problématiques de sécurité sont résolues plus tardivement.

Notre formation SecDevOps s’adresse aux développeurs utilisant les méthodes agiles et pratiquant le DevOps. Nous vous enseignerons l’intégration des éléments de sécurité dans les processus Devops afin de réduire les coûts et les délais de réponse suite à une menace cybercriminelle.

Cette formation SecDevOps vous enseignera la culture SecDevOps, la création d’une architecture sécurisée ainsi que sa surveillance. Nous organiserons des études de cas pour mettre ces connaissances en pratique.

OBJECTIFS

Se familiariser avec les contrôles de sécurité permettant de transformer un processus de développement agile en SecDevOps
Maîtriser les outils nécessaires pour introduire les tests de sécurité d’une manière automatisée.

PUBLIC VISÉ

Les équipes de développement qui utilisent des processus agiles en mode DevOps
Les architectes applicatifs

Pré-requis

Connaissance basique sur la culture DevOps et les processus de développement agiles.

PROGRAMME DE NOTRE FORMATION SecDevOps

Jour 1 : Introduction sur la culture SecDevOps

Principes et terminologies
Cycle de développement sécurisé SDLC
Management de la sécurité dans les processus de développement (ISO 27034)
OWASP Top 10 et OWASP ASVS
Tour d’horizon sur les principales vulnérabilités applicatives (SQLi, XSS, CSRF, etc.)

Jour 2 : Conception d’une architecture SecDevOps

Automatisation des tests de sécurité
Monitoring de la sécurité
Intégration de la sécurité dans les workflows des équipes de développement
L’intelligence artificielle au service de la sécurité/défense proactive
Analyse et modélisation des risques

Jour 3 : Étude des cas pratiques

TP 1 : Vue d’ensemble sur la démarche des tests automatisés à l’aide de OWASP ZAP et Jenkins
TP 2 : Combinaison des outils ZAP, Selenium et Junit pour le scanning des applications
TP 3 : Utilisation du Framework BDD-Security pour orchestrer les scans automatisés, et intégration dans Jenkins

Télécharger le plan du cours

Download the course outline

Langues et Lieux disponibles

 Langues

Français
Anglais / English

 Lieux

France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
Belgique
- Bruxelles
- Liège
Suisse
- Genève
- Zurich
- Lausanne
Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages