Formation SecDevOps : La Sécurité pour le Développement Agile
2390€ HT / personne |
3 jours (21 heures) |
PRÉSENTATION
L’approche SecDevOps met la sécurité des applications comme la plus grande des priorités. C’est pour cela que le terme « Sec » pour sécurité est placé avant le terme « Dev » (signifiant développement) et « Ops » (signifiant opération) en opposition à l’approche DevSecOps où les problématiques de sécurité sont résolues plus tardivement.
Notre formation SecDevOps s’adresse aux développeurs utilisant les méthodes agiles et pratiquant le DevOps. Nous vous enseignerons l’intégration des éléments de sécurité dans les processus Devops afin de réduire les coûts et les délais de réponse suite à une menace cybercriminelle.
Cette formation SecDevOps vous enseignera la culture SecDevOps, la création d’une architecture sécurisée ainsi que sa surveillance. Nous organiserons des études de cas pour mettre ces connaissances en pratique.
OBJECTIFS
- Se familiariser avec les contrôles de sécurité permettant de transformer un processus de développement agile en SecDevOps
- Maîtriser les outils nécessaires pour introduire les tests de sécurité d’une manière automatisée.
PUBLIC VISÉ
- Les équipes de développement qui utilisent des processus agiles en mode DevOps
- Les architectes applicatifs
Pré-requis
Connaissance basique sur la culture DevOps et les processus de développement agiles.
PROGRAMME DE NOTRE FORMATION SecDevOps
Jour 1 : Introduction sur la culture SecDevOps
- Principes et terminologies
- Cycle de développement sécurisé SDLC
- Management de la sécurité dans les processus de développement (ISO 27034)
- OWASP Top 10 et OWASP ASVS
- Tour d’horizon sur les principales vulnérabilités applicatives (SQLi, XSS, CSRF, etc.)
Jour 2 : Conception d’une architecture SecDevOps
- Automatisation des tests de sécurité
- Monitoring de la sécurité
- Intégration de la sécurité dans les workflows des équipes de développement
- L’intelligence artificielle au service de la sécurité/défense proactive
- Analyse et modélisation des risques
Jour 3 : Étude des cas pratiques
- TP 1 : Vue d’ensemble sur la démarche des tests automatisés à l’aide de OWASP ZAP et Jenkins
- TP 2 : Combinaison des outils ZAP, Selenium et Junit pour le scanning des applications
- TP 3 : Utilisation du Framework BDD-Security pour orchestrer les scans automatisés, et intégration dans Jenkins
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
Les + : disponibilité et maitrise du sujet
Les – : periode de formation courte
Afficher tous les témoignages
Les + : disponibilité et maitrise du sujet
Les – : periode de formation courte
Les + : Pertinence, pédagogie et transfert de compétences pratiques.
Les – : L’intensité des heures de la formation par rapport au contenu riche de sujets intéressant laisse peu de temps pour assimiler suffisamment à souhait.
Je souhaite suivre : Toutes formations en lien avec les sujets devops, sécurité, automatisation.
En synthèse : Satisfait.
Noter la formation
2390€ HT / personne |
3 jours (21 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS