Sécurité informatique
DevSecOps et livraison sécurisée des logiciels
Cette formation pratique développe des compétences directement applicables en DevSecOps et livraison sécurisée des logiciels. Les participants travaillent notamment sur Modèle d'exploitation DevSecOps, ainsi que Planification et conception sécurisées, ainsi que Pipeline de code sécurisé, puis transforment les méthodes étudiées en outils et actions adaptés à leur environnement professionnel.
Objectifs
- Appliquer les principes et méthodes de modèle d'exploitation devsecops dans un contexte professionnel.
- Appliquer les principes et méthodes de planification et conception sécurisées dans un contexte professionnel.
- Appliquer les principes et méthodes de pipeline de code sécurisé dans un contexte professionnel.
- Appliquer les principes et méthodes de environnement et sécurité des déploiements dans un contexte professionnel.
- Appliquer les principes et méthodes de rétroaction et réponse concernant les temps d'exécution dans un contexte professionnel.
- Appliquer les principes et méthodes de devsecops statistiques et feuille de route dans un contexte professionnel.
Public cible
- Professionnels responsables du domaine concerné
- Managers et superviseurs
- Analystes, coordinateurs et spécialistes
- Équipes projet et amélioration
- Collaborateurs se préparant à des responsabilités élargies
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : Modèle d'exploitation DevSecOps
Responsabilité partagée en matière de développement, de sécurité et d'opérations
Sécurité pendant toute la durée de vie de la livraison
Gouvernance sans blocage de la prestation
Module 2 : Planification et conception sécurisées
Exigences en matière de sécurité et cas d ' abus
Menaces de modélisation des frontières de confiance et des flux de données
Décisions d'architecture et acceptation des risques
Module 3 : Pipeline de code sécurisé
Contrôle des sources, protection des succursales et révision du code
SAST, secrets, dépendances et numérisation de licence
Construire l'intégrité et la signature des artefacts
Module 4 : Environnement et sécurité des déploiements
Infrastructure et politique en tant que code
Numérisation de configuration de conteneurs et de nuages
Portails de déverrouillage, approbations et retour
Module 5 : Rétroaction et réponse concernant les temps d'exécution
Application, nuage et télémétrie de pipeline
Priorité de vulnérabilité par exploitation
Apprentissage des incidents alimentés au développement
Module 6 : DevSecOps Statistiques et feuille de route
Couverture, remise en état, évacuation et mesures de temps d'attente
Intégration d'outils et expérience du développeur
Évaluation de l ' échéance et arriéré de mise en œuvre
Supports fournis
- ○ Supports de présentation spécifiques à la formation
- ○ Exercices pratiques et activités animées
- ○ Fiches, check-lists et modèles spécifiques à la formation
- ○ Études de cas appliquées au milieu professionnel
- ○ Certificat de participation 4D délivré par 4D Training & Consultancy
- ○ Support après formation pour les questions de mise en œuvre
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
4D adapte ce programme au groupe de participants et à leur contexte professionnel. La formation combine des explications structurées, des exercices propres au sujet, des cas réalistes, des outils de travail et un plan d’action afin de faciliter l’application des acquis.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course