Formation certifiante DevSecOps

Schedule

Sat, 29 Jan, 2022 at 08:00 am to Sun, 30 Jan, 2022 at 05:00 pm

Location

Online | Online, 0

Advertisement
Définir les étapes pratiques sur la manière d'intégrer les programmes de sécurité dans les pratiques de DevOps.
About this Event

Objectif de la formation :

  • Comprendre les concepts et le vocabulaire de DevSecOps
  • Pouvoir connaître les différentes stratégies de sécurité
  • Comprendre comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité
  • Être en mesure d’intégrer DevSecOps à la culture DevOps
  • Se préparer à la certification "DevSecOps Foundation (DSOF)"

Programme (incluant la préparation à l'examen)

1 - INTRODUCTION

2 - POURQUOI DEVSECOPS

  • Termes et concepts clés
  • Pourquoi DevSecOps est-il important ?
  • 3 manières de penser DevOps + Sécurité
  • Principes clés de DevSecOp

3 - CULTURE ET MANAGEMENT

  • Termes et concepts clés
  • Modèle d’incitation
  • Résilience
  • Culture organisationnelle
  • Culture génératrice
  • Erickson, Westrum et LaLoux

4 - CONSIDÉRATIONS STRATÉGIQUES

  • Termes et concepts clés
  • Quel est le niveau de sécurité suffisant ?
  • Modélisation de la menace
  • Le contexte est tout
  • Gestion des risques dans un monde à grande vitesse

5 - CONSIDÉRATIONS GÉNÉRALES SUR LA SÉCURITÉ

  • Éviter le piège des cases à cocher
  • Sécurité de base
  • Tenir compte de l’architecture
  • Identité fédérée
  • Gestion des logs

6 - IAM : GESTION DES IDENTITÉS ET DES ACCÈS

  • Termes et concepts clés
  • Concepts de base de l’IAM
  • Pourquoi l’IAM est-il si important ?
  • Directives de mise en oeuvre
  • Les possibilités d’automatisation
  • Comment se faire du mal avec IAM

7 - SÉCURITÉ DES APPLICATIONS

  • Application Security Testing (AST)
  • Pratiques de sécurité de base
  • Priorisation des techniques de tests
  • Intégration de la gestion des problèmes
  • Modélisation de la menace
  • Automatiser

8 - SÉCURITÉ OPÉRATIONNELLE

  • Termes et concepts clés
  • Rôle de la gestion des opérations
  • L’environnement des opérations

9 - GOUVERNANCE, RISQUE, CONFORMITÉ (GRC) ET AUDIT

  • Termes et concepts clés
  • Qu’est-ce que la GRC ?
  • Pourquoi la GRC est-elle importante ?
  • Penser les directives (politiques) différemment
  • Politique en tant que code
  • Audit en amont (Shift Left Audit)
  • Séparation des tâches vs DevOps

10 - LOGGING, MONITORING ET RÉPONSE

  • Termes et concepts clés
  • Configuration de la gestion des logs
  • Réponse aux incidents
  • Partage de l’information sur les menaces

Advertisement

Where is it happening?

Online
Tickets

CAD 1507.24 to CAD 1648.63

Icon
Know what’s Happening Next — before everyone else does.
HumanLearn

Host or Publisher HumanLearn

Ask AI if this event suits you: