DevSecOps Engineering (DSOE) (DSO02)
Objectifs de la formation
- Alors que les entreprises poussent le code plus rapidement et plus souvent que jamais, le taux de vulnérabilités de nos systèmes s’accélère. Comme on nous demande de faire plus avec moins, DevOps a démontré une valeur immense pour les entreprises et la sécurité en tant que composant intégral qui doit être intégré dans la stratégie
- Les sujets abordés dans le cours comprennent comment DevSecOps fournit la valeur commerciale de DevOps et la capacité de DevOps à permettre à l’entreprise et à soutenir une transformation organisationnelle dans le but ultime d’augmenter la productivité, de réduire les risques et d’optimiser les coûts dans l’organisation
- Ce cours explique en quoi les pratiques de sécurité DevOps diffèrent des autres approches de sécurité et fournit la formation nécessaire pour comprendre et appliquer les sciences des données et de la sécurité. Les participants apprennent le but, les avantages, les concepts et le vocabulaire de DevSecOps; en particulier comment les rôles DevSecOps s’intègrent à une culture et une organisation DevOps.
- Le cours est conçu pour enseigner les étapes pratiques sur la façon d’intégrer les programmes de sécurité dans les pratiques DevOps et met en évidence comment les professionnels peuvent utiliser les données et la science de la sécurité comme principal moyen de protéger l’organisation et le client.
- En utilisant des scénarios et des études de cas réels, les participants auront des enseignements tangibles à tirer lorsqu’ils seront de retour au bureau.
- À la fin de ce cours, les participants comprendront l’utilisation de la «sécurité comme code» dans le but de rendre la sécurité et la conformité consommables en tant que service.
- Ce cours positionne les apprenants pour réussir l’examen d’ingénierie DevSecOps. Les apprenants recevront un bon pour un examen en ligne qu’ils peuvent planifier à leur convenance.
Public
Le public cible du cours DevSecOps Engineering est composé de professionnels, notamment:
- Toute personne impliquée ou intéressée à découvrir les stratégies et l’automatisation de DevSecOps
- Toute personne impliquée dans les architectures de la chaîne d’outils de livraison continue
- Équipe de conformité et livraison
- Ingénieurs DevOps
- Responsables informatiques
- Professionnels, praticiens et responsables de la sécurité informatique
- Personnel de maintenance et d’assistance
- Fournisseurs de services gérés
- Project Product Managers
- Équipes d’assurance qualité
- Release Managers
- Scrum Masters
- Ingénieurs en fiabilité de site
- Ingénieurs logiciels
- Testeurs
Prérequis
- Une compréhension et une connaissance de la terminologie et des concepts de DevOps communs et de l’expérience de travail connexe sont recommandées.
Plan de cours
-
Introduction au cours
o Objectifs du cours
o Agenda du cours
o Exercice: schématiser votre pipeline CI / CD -
Pourquoi DevSecOps?
o Termes et concepts clés
o Pourquoi DevSecOps est important
o 3 façons de penser à DevOps + Security
o Principes clés de DevSecOps -
Culture et gestion
o Termes et concepts clés
o Modèle d’incitation
o Résilience
o Culture organisationnelle
o Générativité
o Erickson, Westrum et LaLoux
o Exercice: influencer la culture -
Considérations stratégiques
o Termes et concepts clés
o Quelle est la sécurité suffisante?
o Modélisation des menaces
o Le contexte est tout
o Gestion des risques dans un monde à grande vitesse
o Exercice: mesurer pour réussir -
Considérations générales sur la sécurité
o Éviter le piège des cases à cocher
o Hygiène de sécurité de base
o Considérations architecturales
o Identité fédérée
o Gestion des journaux -
IAM: gestion des identités et des accès
o Termes et concepts clés
o Concepts de base IAM
o Pourquoi IAM est important
o Conseils de mise en œuvre
o Opportunités d’automatisation
o Comment se blesser avec IAM
o Exercice: surmonter les défis de l’IAM -
Sécurité des applications
o Test de sécurité des applications (AST)
o Techniques d’essai
o Prioriser les techniques de test
o Intégration de la gestion des problèmes
o Modélisation des menaces
o Optimiser l’automatisation -
Sécurité opérationnelle
o Termes et concepts clés
o Pratiques d’hygiène de sécurité de base
o Rôle de la gestion des opérations
o L’environnement Ops
o Exercice: ajouter de la sécurité à votre pipeline CI / CD -
Gouvernance, Risque, Conformité (GRC) et Audit
o Termes et concepts clés
o Qu’est-ce que GRC?
o Pourquoi se soucier de GRC?
o Repenser les politiques
o Politique comme code
o Déplacer l’audit vers la gauche
o 3 mythes sur la séparation des tâches vs DevOps
o Exercice: faire fonctionner les politiques, l’audit et la conformité avec DevOps -
Journalisation, surveillance et réponse
o Termes et concepts clés
o Configuration de la gestion des journaux
o Réponse aux incidents et criminalistique
o Intelligence des menaces et partage d’informations -
Révision du cours
o Où nous avons commencé
o Ce que nous avons couvert
o Rappels clés de ce qui est important
o Exercice: création d’un plan d’action personnel -
Préparations aux examens
o Exigences d’examen, pondération des questions et liste terminologique
o Exemple d’examen blanc
Pédagogie
- Apport pédagogique : 60%
- Examen blanc : 30%
- Mise en situation : 10%
- Mise en pratique par simulations et exercices permettant échanges et interactions, questionnaires et plans d’actions
Evaluation
- Compétences acquises
- Formation & Formateur
Formateurs
Dans sa démarche qualité, AWS Formation recrute tous ses formateurs grâce à un processus d’habilitation. Ils sont sélectionnés en fonction de leur expérience terrain (minimum 5 ans) et de leur pédagogie
Formation Inter entreprises
| Durée : | 2 jours - 14 heures |
| Horaire : | 09:00 - 17:00 |
Date des sessions
Formation Intra entreprise
| Choisissez une date | |