Formation certifiante DevSecOps

Actions Panel

Formation certifiante DevSecOps

Définir les étapes pratiques sur la manière d'intégrer les programmes de sécurité dans les pratiques de DevOps.

By HumanLearn

When and where

Date and time

Sat, Apr 8, 2023 6:00 AM - Sun, Apr 9, 2023 2:00 PM PDT

Location

Online

Refund Policy

Refunds up to 7 days before event
Eventbrite's fee is nonrefundable.

About this event

  • 1 day 8 hours
  • Mobile eTicket

Objectif de la formation :

  • Comprendre les concepts et le vocabulaire de DevSecOps
  • Pouvoir connaître les différentes stratégies de sécurité
  • Comprendre comment les pratiques de sécurité DevOps diffèrent des autres approches de sécurité
  • Être en mesure d’intégrer DevSecOps à la culture DevOps
  • Se préparer à la certification "DevSecOps Foundation (DSOF)"

Programme (incluant la préparation à l'examen)

1 - INTRODUCTION

2 - POURQUOI DEVSECOPS

  • Termes et concepts clés
  • Pourquoi DevSecOps est-il important ?
  • 3 manières de penser DevOps + Sécurité
  • Principes clés de DevSecOp

3 - CULTURE ET MANAGEMENT

  • Termes et concepts clés
  • Modèle d’incitation
  • Résilience
  • Culture organisationnelle
  • Culture génératrice
  • Erickson, Westrum et LaLoux

4 - CONSIDÉRATIONS STRATÉGIQUES

  • Termes et concepts clés
  • Quel est le niveau de sécurité suffisant ?
  • Modélisation de la menace
  • Le contexte est tout
  • Gestion des risques dans un monde à grande vitesse

5 - CONSIDÉRATIONS GÉNÉRALES SUR LA SÉCURITÉ

  • Éviter le piège des cases à cocher
  • Sécurité de base
  • Tenir compte de l’architecture
  • Identité fédérée
  • Gestion des logs

6 - IAM : GESTION DES IDENTITÉS ET DES ACCÈS

  • Termes et concepts clés
  • Concepts de base de l’IAM
  • Pourquoi l’IAM est-il si important ?
  • Directives de mise en oeuvre
  • Les possibilités d’automatisation
  • Comment se faire du mal avec IAM

7 - SÉCURITÉ DES APPLICATIONS

  • Application Security Testing (AST)
  • Pratiques de sécurité de base
  • Priorisation des techniques de tests
  • Intégration de la gestion des problèmes
  • Modélisation de la menace
  • Automatiser

8 - SÉCURITÉ OPÉRATIONNELLE

  • Termes et concepts clés
  • Rôle de la gestion des opérations
  • L’environnement des opérations

9 - GOUVERNANCE, RISQUE, CONFORMITÉ (GRC) ET AUDIT

  • Termes et concepts clés
  • Qu’est-ce que la GRC ?
  • Pourquoi la GRC est-elle importante ?
  • Penser les directives (politiques) différemment
  • Politique en tant que code
  • Audit en amont (Shift Left Audit)
  • Séparation des tâches vs DevOps

10 - LOGGING, MONITORING ET RÉPONSE

  • Termes et concepts clés
  • Configuration de la gestion des logs
  • Réponse aux incidents
  • Partage de l’information sur les menaces

Tags

About the organizer

Organized by
HumanLearn

From $1,606.56