Contact
Details Cube
Details Cube
Details Cube
Logo - DevSecOps Pratique

Maîtrisez la méthodologie DevSecOps

Améliorez les pratiques de sécurité pour vos applications.

Télécharger le programme

  • Durée

    2 jours

  • Type

    Distanciel ou présentiel

  • Tarif

    À partir de 1 490 € HT

Financement OPCO possible

Demander un devis

PROCHAINES SESSIONS DE FORMATION

Description de la formation

Au croisement des activités de design, implémentation et opérations, le DevSecOps est un levier efficace pour l’application des pratiques de sécurité au niveau des applications.

Que vous soyez tech-lead, lead dev, administrateur système ou membre d’une équipe sécurité, venez monter en compétences sur la thématique DevSecOps.

À l'issue de cette formation

À l'issue de cette formation le stagiaire sera capable de :

  • Comprendre les intérêts du DevSecOps
  • Choisir le meilleur mécanisme d’authentification pour un contexte donné
  • Sécuriser une API
  • Être en mesure d’appliquer ce qu’est le Zero Trust
  • Savoir sécuriser un cycle de développement logiciel
  • Définir des règles de conformité sur de l’infra as code
  • Consommer des secrets de manière sécurisée
  • Sécuriser un socle d’exécution VM / Kubernetes / serverless

Le programme

  • Jour 1

    • Evolution de la posture sécurité
    • Les piliers de la sécurité
    • Les architectures sécurisées
    • Les mécanismes d'authentification
    • Gestion des autorisations sur une API
    • Connaître l'approche Zero Trust Network

  • Jour 2

    • Sécuriser son cycle de développement logiciel
    • Les failles OWASP
    • Audit du code et des librairies applicatives
    • Conformité et infra as code
    • Consommation de secrets
    • Sécuriser un socle d'exécution
    • Etre prêt pour réagir face à un incident
    • Chaos engineering
Téléchargez le programme

Répartition du temps

  • Cours

    50 %

  • Hands-on

    40 %

  • Échanges

    10 %

Cette Formation est dispensée par :

  • Guillaume_G

    Guillaume

    Enthousiaste des sujets de cybersécurité et de souveraineté, il apprécie les implémentations simples et cohérentes.
  • Stephane_T-2

    Stéphane

    Formateur officiel AWS et CNCF, je suis un touche à tout. Au-delà de la technique, je questionne la plus-value.

Logo - DevSecOps Pratique

Public

  • Tech-lead
  • Lead Dev
  • Administrateur système
  • Membre d'une équipe sécurité

Pré-requis

  • Un PC avec un accès Internet (flux autorisés vers Menti / Jamboard / github / Killercoda)

Certifications

Cette formation n'est pas certifiante.

Besoin d’informations complémentaires ?

Nous contacter

Modalités

Pédagogiques

Possible à distance, en présentiel et en blended (mix).

Si vous souhaitez une formation dans un contexte différent, avec des moyens spécifiques, contactez-nous.

Évaluation

  • L'évaluation des acquis se fait par le formateur tout au long de la formation grâce aux exercices.

  • Une évaluation à chaud via un QCM est réalisée systématiquement en fin de session.

  • Une attestation de formation est systématiquement envoyée au client qui reprend le sujet de la formation, ses objectifs, le programme et la durée de l'action de formation ainsi que la formalisation des acquis.

NOTE MOYENNE DE SATISFACTION DES STAGIAIRES AYANT SUIVI CE MODULE :

4.3/5

(moyenne des participants 2023)