Formations Infrastructure & Sécurité Formation SecDevOps : La Sécurité pour le Développement Agile

Formation SecDevOps : La Sécurité pour le Développement Agile

Rated 0 out of 5
Logo formation secdevops
Prix 2390€ HT / personne
Durée 3 jours ( 21 heures )
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

PRÉSENTATION

L’approche SecDevOps met la sécurité des applications comme la plus grande des priorités. C’est pour cela que le terme « Sec » pour sécurité est placé avant le terme « Dev » (signifiant développement) et « Ops » (signifiant opération) en opposition à l’approche DevSecOps où les problématiques de sécurité sont résolues plus tardivement.

Notre formation SecDevOps s’adresse aux développeurs utilisant les méthodes agiles et pratiquant le DevOps. Nous vous enseignerons l’intégration des éléments de sécurité dans les processus Devops afin de réduire les coûts et les délais de réponse suite à une menace cybercriminelle.

Cette formation SecDevOps vous enseignera la culture SecDevOps, la création d’une architecture sécurisée ainsi que sa surveillance. Nous organiserons des études de cas pour mettre ces connaissances en pratique.

 

OBJECTIFS

  • Se familiariser avec les contrôles de sécurité permettant de transformer un processus de développement agile en SecDevOps
  • Maîtriser les outils nécessaires pour introduire les tests de sécurité d’une manière automatisée.

 

PUBLIC VISÉ

  • Les équipes de développement qui utilisent des processus agiles en mode DevOps
  • Les architectes applicatifs

 

Pré-requis

Connaissance basique sur la culture DevOps et les processus de développement agiles.

PROGRAMME DE NOTRE FORMATION SecDevOps

 

Jour 1 : Introduction sur la culture SecDevOps

  • Principes et terminologies
  • Cycle de développement sécurisé SDLC
  • Management de la sécurité dans les processus de développement (ISO 27034)
  • OWASP Top 10 et OWASP ASVS
  • Tour d’horizon sur les principales vulnérabilités applicatives (SQLi, XSS, CSRF, etc.)

 

Jour 2 : Conception d’une architecture SecDevOps

  • Automatisation des tests de sécurité
  • Monitoring de la sécurité
  • Intégration de la sécurité dans les workflows des équipes de développement
  • L’intelligence artificielle au service de la sécurité/défense proactive
  • Analyse et modélisation des risques

 

Jour 3 : Étude des cas pratiques

  • TP 1 : Vue d’ensemble sur la démarche des tests automatisés à l’aide de OWASP ZAP et Jenkins
  • TP 2 : Combinaison des outils ZAP, Selenium et Junit pour le scanning des applications
  • TP 3 : Utilisation du Framework BDD-Security pour orchestrer les scans automatisés, et intégration dans Jenkins
Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

Afficher tous les témoignages

Noter la formation
Prix 2390€ HT / personne
Durée 3 jours ( 21 heures )
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp