Formation DevSecOps icon

Formation DevSecOps

1 journée d'introduction au DevSecOps

Devenez champion de l'automatisation de la sécurité dans un environnement DevOps !

A l’heure où les mises en production s’enchaine avec un rythme effréné, cette formation DevSecOps vous apprendra à automatiser la sécurité dans un environnement DevOps grâce à divers outils et scripts open-source.

Le cours est disponible directement auprès de Claranet Cyber Security ou vous pouvez le réserver par l'intermédiaire de l'un de nos partenaires. Le cours est désormais disponible sous forme de formation en ligne en direct et peut être dispensé à titre individuel ou pour votre entreprise. Contactez-nous ci-dessous pour nous faire part de vos besoins.

  • Présentation
  • Détails
  • Prérequis

Description de la formation

Les entreprises modernes mettent en œuvre les changements techniques et culturels nécessaires pour adopter la méthodologie DevOps en introduisant des pratiques telles que l'intégration continue (CI), la livraison continue (CD), la surveillance continue (CM) et l'infrastructure en tant que code (IaC). DevSecOps étend DevOps en introduisant la sécurité dans chacune de ces pratiques, ce qui donne un certain niveau de garantie de sécurité dans le produit final. Dans cette formation, nous démontrerons, à l'aide de notre laboratoire DevSecOps de pointe, comment injecter la sécurité dans CI, CD, CM et IaC.

Dans le cadre de cette formation, les participants recevront le lab DevSecOps construit à l'aide de Vagrant et Ansible, comprenant divers outils et scripts open-source pour aider les ingénieurs DevOps à automatiser la sécurité dans leur pipeline CI/CD. Bien que l'atelier utilise la stack technologique Java/J2EE, il est indépendant du langage et des outils similaires peuvent être utilisés avec d'autres cadres de développement d'applications.

Durée du cours et lieu

La formation dure 1 jour et peut être dispensée en présentielle ou à distance.

Langue

Formation dispensée en anglais.

Au programme

Introduction à DevOps

  • Introduction et configuration du Lab
  • Défis de l'informatique traditionnelle
  • Qu'est-ce que le DevOps ?

Introduction à DevSecOps

  • Les défis de la sécurité dans DevOps
  • DevSecOps - Pourquoi, quoi et comment ?
  • Gestion des vulnérabilités

Intégration continue

  • Crochets de pré-commit
  • Gestion des secrets

Livraison continue

  • Analyse de la composition logicielle (SCA)
  • Test de sécurité par analyse statique (SAST)
  • Analyse dynamique des tests de sécurité (DAST)

Infrastructure as Code

  • Évaluation des vulnérabilités (VA)
  • Sécurité des conteneurs (CS)
  • Conformité en tant que code (CaC)

Surveillance continue (MNonitoring)

  • Alertes et surveillance
  • Introduction à F-ELK

DevSecOps sur AWS

  • DevOps sur AWS Cloud Native
  • Paysage des menaces AWS
  • DevSecOps sur Cloud Native AWS

Défis et facteurs favorables à DevSecOps

  • Les défis de DevSecOps
  • Construire une culture DevSecOps
  • Champions de la sécurité

Qui devrait participer

Les ingénieurs DevOps, les architectes de sécurité et de solutions, les administrateurs système tireront également un grand profit de ce cours, qui leur donnera une approche globale de la sécurité des applications. Mais aussi tout développeur, gestionnaire ayant envi d'avoir un aperçu de DevOps et DevSecOps.

Configuration

Les participants doivent apporter leur propre ordinateur portable avec un minimum de 12 Go de RAM et 40 Go d’espace disque disponible ainsi que de disposer d'un accès root/admin sur celle-ci.

Echanger avec un expert formation

We hack. We teach.

Nous sommes reconnus pour nos recherches sur les menaces de sécurité les plus récentes, et cette connaissance enrichit en permanence tous nos travaux en matière de cyber sécurité. Ce que nous apprenons des tests d'intrusion sur le terrain alimente nos formations, et inversement. Tout le monde y gagne !

Nos formations pour approfondir vos connaissances

Cours basés sur notre expertise et rédigées par des formateurs Black Hat.

Ces formations sont idéales pour ceux qui effectuent des tests d'intrusion sur des infrastructures ou des applications web dans le cadre de leur travail quotidien et qui souhaitent compléter leurs compétences existantes.

Nos certifications

Crest
Cyber essentials
PCI qdivalified security assessor
Check penetration testing
ISO 27001
CCISO Accreditation
CISSP Accreditation
CRISC Accreditation
OSCE Accreditation
OSCP Accreditation
CEH Accreditation