Formation certifiante DevSecOps

Schedule

Sat, 29 Jan, 2022 at 08:00 am to Sun, 30 Jan, 2022 at 05:00 pm

Location

Online | Online, 0

Advertisement
Définir les étapes pratiques sur la manière d'intégrer les programmes de sécurité dans les pratiques de DevOps.
About this Event

Objectif de la formation :

  • Comprendre les concepts et le vocabulaire de DevSecOps
  • Pouvoir connaître les différentes stratégies de sécurité
  • Comprendre comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité
  • Être en mesure d’intégrer DevSecOps à la culture DevOps
  • Se préparer à la certification "DevSecOps Foundation (DSOF)"

Programme (incluant la préparation à l'examen)

1 - INTRODUCTION

2 - POURQUOI DEVSECOPS

  • Termes et concepts clés
  • Pourquoi DevSecOps est-il important ?
  • 3 manières de penser DevOps + Sécurité
  • Principes clés de DevSecOp

3 - CULTURE ET MANAGEMENT

  • Termes et concepts clés
  • Modèle d’incitation
  • Résilience
  • Culture organisationnelle
  • Culture génératrice
  • Erickson, Westrum et LaLoux

4 - CONSIDÉRATIONS STRATÉGIQUES

  • Termes et concepts clés
  • Quel est le niveau de sécurité suffisant ?
  • Modélisation de la menace
  • Le contexte est tout
  • Gestion des risques dans un monde à grande vitesse

5 - CONSIDÉRATIONS GÉNÉRALES SUR LA SÉCURITÉ

  • Éviter le piège des cases à cocher
  • Sécurité de base
  • Tenir compte de l’architecture
  • Identité fédérée
  • Gestion des logs

6 - IAM : GESTION DES IDENTITÉS ET DES ACCÈS

  • Termes et concepts clés
  • Concepts de base de l’IAM
  • Pourquoi l’IAM est-il si important ?
  • Directives de mise en oeuvre
  • Les possibilités d’automatisation
  • Comment se faire du mal avec IAM

7 - SÉCURITÉ DES APPLICATIONS

  • Application Security Testing (AST)
  • Pratiques de sécurité de base
  • Priorisation des techniques de tests
  • Intégration de la gestion des problèmes
  • Modélisation de la menace
  • Automatiser

8 - SÉCURITÉ OPÉRATIONNELLE

  • Termes et concepts clés
  • Rôle de la gestion des opérations
  • L’environnement des opérations

9 - GOUVERNANCE, RISQUE, CONFORMITÉ (GRC) ET AUDIT

  • Termes et concepts clés
  • Qu’est-ce que la GRC ?
  • Pourquoi la GRC est-elle importante ?
  • Penser les directives (politiques) différemment
  • Politique en tant que code
  • Audit en amont (Shift Left Audit)
  • Séparation des tâches vs DevOps

10 - LOGGING, MONITORING ET RÉPONSE

  • Termes et concepts clés
  • Configuration de la gestion des logs
  • Réponse aux incidents
  • Partage de l’information sur les menaces

Advertisement

Where is it happening?

Online
Tickets

CAD 1507.24 to CAD 1648.63

HumanLearn

Host or Publisher HumanLearn

It's more fun with friends. Share with friends