DevSecOps Foundation (DSOF)

Toute personne impliquée ou intéressée à en savoir plus sur les stratégies et l'automatisation DevSecOps - Toute personne impliquée dans les architectures de chaîne d'outils de livraison continue - Équipe de conformité - Directeurs d'entreprise - Personnel de livraison - Ingénieurs DevOps - Directeurs informatiques - Professionnels, praticiens et gestionnaires de la sécurité informatique - Personnel de maintenance et de soutien - Fournisseurs de services gérés - Chefs de projets et de produits

Une compréhension et une connaissance de la terminologie et des concepts DevOps courants et une expérience de travail connexe sont recommandées.

Comprendre les avantages, les concepts et le vocabulaire de DevSecOps - Différences entre les pratiques de sécurité DevOps et les autres approches de sécurité - Stratégies de sécurité et bonnes pratiques orientées métier - Comprendre et appliquer les données et les sciences de la sécurité - Intégration des parties prenantes de l'entreprise dans les pratiques DevSecOps - Amélioration de la communication entre les équipes Dev, Sec et Ops - Comment les rôles DevSecOps s'inscrivent dans une culture et une organisation DevOps.

Réalisation des résultats DevSecOps

Origines du DevOps
Évolution de DevSecOps
CALMES
Les trois voies

Définition du paysage des cybermenaces

Quel est le paysage des cybermenaces?
Quelle est la menace?
De quoi protégeons-nous?
Que protégeons-nous et pourquoi?
Comment parler à la sécurité?

Construire un modèle DevSecOps réactif

Démonstration du modèle
Résultats techniques, commerciaux et humains
Que mesure-t-on?
Gating et seuillage

Intégration des parties prenantes de DevSecOps

L'état d'esprit DevSecOps
Les parties prenantes de DevSecOps
Quels sont les enjeux pour qui?
Participer au modèle DevSecOps

Établissement des meilleures pratiques DevSecOps

Commencez là où vous êtes
Intégrer les personnes, les processus et la technologie et la gouvernance
Modèle d'exploitation DevSecOps
Pratiques de communication et limites
Mettre l'accent sur les résultats

Bonnes pratiques pour commencer

Les trois voies
Identification des états cibles
Pensée centrée sur la chaîne de valeur

Pipelines DevOps et conformité continue

L'objectif d'un pipeline DevOps
Pourquoi la conformité continue est importante
Archétypes et architectures de référence
Coordination de la construction du pipeline DevOps
Catégories, types et exemples d'outils DevSecOps

Apprendre en utilisant les résultats

Options de formation à la sécurité
La formation comme politique
Apprentissage expérientiel
Compétences croisées
Le corpus collectif de connaissances DevSecOps

Préparation et passage de la certification

Qcm de 40 questions
Durée: 60mn
Score minimal à atteindre pour obtenir la certification: 65%

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Contrôle continu

Attestation de fin de stage mentionnant le résultat des acquis

Support de cours officiel DevOps Institute