> formation Technologies numériques > formation Management des Systèmes d'Information > formation Technologies : état de l'art > formation DevSecOps, état de l’art et bonnes pratiques

Avis loadedNote : 3,8Length : 2TotalNote : 30TotalNote20 : 0
Toutes nos formations Technologies : état de l'art

Formation DevSecOps, état de l’art et bonnes pratiques
comment franchir un nouveau palier dans la qualité de votre développement

3,8 / 5
Séminaire
New
Durée : 1 jour
Réf : DSF
Prix  2021 : 1010 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

DevOps multiplie les déploiements du code, souvent décomposé en microservices containerisés dans différents clouds. Rechercher l’origine d’une faille de sécurité dans cette multiplicité de "boîtes blanches" changeantes relève de la gageure. DevSecOps consiste à tenir compte de la sécurité le plus tôt possible.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Comprendre le cycle de développement DevSecOps dans le cadre d'architectures à base de conteneurs déployés on cloud
  • Connaître les types de test et les outils associés que l'on peut intégrer dans un cycle DevSecOps
  • Être capable de planifier le passage d'une organisation DevOps à une organisation DevSecOps
PROGRAMME DE FORMATION

Qu'est-ce que DevSecOps ?

  • Le cycle de développement DevOps. Les différents environnements (développement, test, production).
  • DevOps avec prise en compte de la sécurité en fin de cycle de développement.
  • Faire glisser les tests de sécurité vers la gauche.
  • Le cycle de développement DevSecOps.

DevSecOps et les architectures distribuées à base de conteneurs

  • Principes des conteneurs. Leur intérêt dans le cadre du déploiement continu.
  • La souplesse d'utilisation des conteneurs. Avantages et inconvénients du point de vue de la sécurité.
  • Intégrer l'analyse de code dans le pipeline de développement. Tester la sécurité d'un conteneur.
  • Tester la sécurité de l'environnement de production. Outils d'analyse de logs, SIEM. Feedback vers les développeurs.

Les défis réels de la prise en compte de la sécurité

  • Le fossé des compétences. Les membres de l'équipe DevOps ne sont pas des experts en sécurité.
  • L'équipe sécurité est séparée de l'équipe DevOps.
  • Utiliser correctement les fonctionnalités de sécurité proposées par le fournisseur.
  • Les conteneurs et microservices transitoires sont difficiles à surveiller. La plateforme de sécurité Aqua.
  • Risques de déploiement dans le cloud. Configuration des ressources.
  • Les applications legacy et leur prise en compte dans le cycle de développement.

Bonnes pratiques pour un passage à DevSecOps

  • Gérer le changement. Rôles concernés, enjeux organisationnels, plan de formation, plan d'action.
  • Tenir compte des bonnes pratiques de sécurité cloud. Les référentiels de la CSA. Les risques selon l'ENISA.
  • Évaluer la sécurité de vos fournisseurs cloud. Tenir compte des SLA sécurité de votre fournisseur.
  • Intégrer des verrouillages de sécurité rendant impossible le déploiement d'un environnement non sécurisé.
  • Pousser l'automatisation jusqu'à l'Infrastructure as code (IaC). Intégrer les équipes système et sécurité.
  • Automatiser la surveillance continue.
  • Intégrer la veille des annonces de vulnérabilités (notamment pour les logiciels open source).
Participants / Prérequis

» Participants

Responsables RH, DSI, RSSI, responsables sécurité, chefs de projets, consultants, administrateurs.

» Prérequis

Connaissances de base sur le cycle de développement DevOps.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
VINCENT G. 19/07/2021
4 / 5
Bonne vulgarisation des principes DevSecOps et de l’organisation nécessaire pour basculer vers cette pratique

DAVID C. 19/07/2021
4 / 5
De nombreux sujets abordés, 1 journées est trop cours pour pouvoir approfondir les sujets.
Avis clients 3,8 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.