Formation DOI DevDecOps, foundation certification

Objectifs pédagogiques

• Les objectifs du cours sont de connaître et de comprendre :
• L’Objectif, les avantages, les concepts et le vocabulaire de DevSecOps
• Comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité
• Les stratégies de sécurité axées sur l’entreprise et bonnes pratiques
• Appliquer les sciences des données et de la sécurité
• Intégrer les parties prenantes de l’entreprise dans les pratiques DevSecOps
• Améliorer la communication entre les équipes Dev, Sec et Ops
• Comment les rôles DevSecOps s’intègrent-ils dans une culture et une organisation DevOps

Contenu de la formation

• RÉALISER LES RÉSULTATS DEVSECOPS
• Les Origines de DevSecOps
• L’Évolution de DevSecOps
• CALMS
• Les trois voies
• DÉFINIR LE PAYSAGE DES CYBERMENACES
• L’historique et l’heure d’un résultat
• Quel est le paysage des cybermenaces ?
• Quelle est la menace ?
• De quoi se protège-t-on ?
• De quoi se protège-t-on et pourquoi ?
• Comment parler à la sécurité ?
• CONSTRUIRE UN MODÈLE DEVSECOPS RÉACTIF
• Modèle avec composants
• Résultats techniques, commerciaux et humains
• Qu’est-ce qui est mesuré ? Intégration, état actuel et delta
• Jalons et niveaux
• Améliorations progressives
• INTÉGRATION DES ACTEURS DEVSECOPS
• L’état d’esprit DevSecOps
• À quoi ressemble la « bonne » culture
• Les parties prenantes DevSecOps
• Quel est l’enjeu pour qui ?
• Personnes, processus ; technologie et gouvernance
• ÉTABLIR DES PRATIQUES DEVSECOPS
• Commencez là où vous êtes
• Intégrer les personnes, les processus, la technologie et la gouvernance
• Sécurité continue pour DevSecOps
• Processus d’intégration des parties prenantes
• Résultats des pratiques
• Prise de décision et réponse basées sur les données
• LES BONNES PRATIQUES POUR COMMENCER
• Identification de l’état cible
• Penser le flux de valeur
• Le Flow
• Retour d’information
• Apprentissage
• DEVOPS PIPELINES ET CONFORMITÉ CONTINUE
• L’objectif d’un pipeline DevOps
• Pourquoi la conformité continue est importante
• Archétypes et architectures de référence
• Coordination de la construction du Pipeline DevOps
• Types et exemples de catégories d’outils DevSecOps
• APPRENDRE EN UTILISANT LES RÉSULTATS
• Options de formation à la sécurité
• La formation comme politique
• Apprentissage expérientiel
• Cross-compétence
• Le corpus de connaissances du collectif DevSecOps
• Préparation à l’examen DevSecOps Foundation
• Prochaines étapes
• Exemple d’examen

Suivi de l'exécution et évaluation des résultats

• Feuille de présence signée en demi-journée, Évaluation des acquis tout au long de la formation, Questionnaire de satisfaction, Attestation de stage à chaque apprenant.

En fin de formation des exercices en condition d’examens seront organisés et la Certification de DevSecOps Foundation sera passée. Examen DOI DevOps DevSecOps foundation: 40 Questions, 60 Minutes et 65% de bonnes réponses pour être certifié