Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Publicatiedatum : 24/07/2024

Opleiding : DevSecOps, state of the art en best practices

hoe je je ontwikkeling naar een hoger niveau tilt

seminarie - 1d - 07u - Ref. DSF
Prijs : 940 € V.B.

DevSecOps, state of the art en best practices

hoe je je ontwikkeling naar een hoger niveau tilt



DevOps vermenigvuldigt het aantal implementaties van code, vaak opgesplitst in gecontaineriseerde microservices in verschillende clouds. Zoeken naar de oorsprong van een beveiligingslek in deze veelheid van veranderende "white boxes" is een uitdaging. DevSecOps betekent zo vroeg mogelijk rekening houden met beveiliging.


INTER
INTRA
OP MAAT

seminarie ter plaatse of via klasverband op afstand
Disponible en anglais, à la demande

Ref. DSF
  1d - 07u
940 € V.B.

Downloaden in pdf-formaat

Deze cursus delen via mail




DevOps vermenigvuldigt het aantal implementaties van code, vaak opgesplitst in gecontaineriseerde microservices in verschillende clouds. Zoeken naar de oorsprong van een beveiligingslek in deze veelheid van veranderende "white boxes" is een uitdaging. DevSecOps betekent zo vroeg mogelijk rekening houden met beveiliging.


Pedagogische doelstellingen
Aan het einde van de training is de deelnemer in staat om:
Inzicht in de DevSecOps-ontwikkelcyclus voor containergebaseerde architecturen die in de cloud worden ingezet
Inzicht in de soorten tests en bijbehorende tools die in een DevSecOps-cyclus kunnen worden geïntegreerd
De overgang van een DevOps-organisatie naar een DevSecOps-organisatie kunnen plannen

Doelgroep
HR-managers, IT-directeuren, CISO's, beveiligingsmanagers, projectmanagers, consultants, beheerders.

Voorafgaande vereisten
Basiskennis van de DevOps-ontwikkelcyclus.

Opleidingsprogramma

1
Wat is DevSecOps?

  • De ontwikkelingscyclus van DevOps. De verschillende omgevingen (ontwikkeling, test, productie).
  • DevOps met beveiliging aan het einde van de ontwikkelcyclus.
  • Schuif de veiligheidstests naar links.
  • De ontwikkelingscyclus van DevSecOps.

2
DevSecOps en container-gebaseerde gedistribueerde architecturen

  • Containerprincipes. Hun voordelen in de context van continue implementatie.
  • De flexibiliteit van het gebruik van containers. Voor- en nadelen vanuit beveiligingsoogpunt.
  • Code-analyse integreren in de ontwikkelpijplijn. De beveiliging van een container testen.
  • Testen van de beveiliging van de productieomgeving. Loganalysetools, SIEM. Feedback aan ontwikkelaars.

3
De echte uitdagingen om rekening te houden met veiligheid

  • De vaardigheidskloof. Leden van een DevOps-team zijn geen beveiligingsexperts.
  • Het beveiligingsteam staat los van het DevOps-team.
  • Maak correct gebruik van de beveiligingsfuncties die door de leverancier worden aangeboden.
  • Transiënte containers en microservices zijn moeilijk te monitoren. De Aqua.
  • Risico's van cloudimplementatie. Configuratie van bronnen.
  • Legacy-toepassingen en hoe er rekening mee te houden in de ontwikkelingscyclus.

4
Best practices voor de overgang naar DevSecOps

  • Omgaan met verandering. Betrokken rollen, organisatorische kwesties, opleidingsplan, actieplan.
  • Rekening houden met best practices op het gebied van cloudbeveiliging. CSA-standaarden. ENISA-risico's.
  • Beoordeel de beveiliging van uw cloudproviders. Houd rekening met de SLA's voor beveiliging van uw leverancier.
  • Integreer beveiligingssloten die het onmogelijk maken om een onbeveiligde omgeving te implementeren.
  • Automatisering zover brengen als Infrastructure as Code (IaC). Systeem- en beveiligingsteams integreren.
  • Automatiseer continue monitoring.
  • Houd ook toezicht op aankondigingen van kwetsbaarheden (vooral voor open source software).
DEELNEMERS
HR-managers, IT-directeuren, CISO's, beveiligingsmanagers, projectmanagers, consultants, beheerders.

VOORAFGAANDE VEREISTEN
Basiskennis van de DevOps-ontwikkelcyclus.

VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.

BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.

PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.

TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.

TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.