Select your country

Not finding what you are looking for, select your country from our regional selector:

Rechercher

Cycle de Développement sécurisé - DevSecOps

Objectifs de la formation

  • Apprendre à intégrer la sécurité dans le cycle de développement
  • Connaître une méthodologie d'amélioration par paliers
  • Pouvoir quantifier son niveau de maturité et établir des objectifs

Programme de la formation

Introduction

Concepts de base

  • Vulnérabilité | Menace | Risque | DICP
  • CVE | Exploit | 0-day

Cycle de développement sécurisé

  • Méthodologies | OWASP SAMM
  • Intégration dans un projet

Gouvernance

  • Stratégie et mesure
  • Politique de sécurité et conformité
  • Formation et standards / guides

Conception

  • Threat Modeling
  • Exigences de sécurité | Conception sécurisée

Implémentation

  • Construction sécurisée | SAST
  • Déploiement sécurisé | DAST
  • Gestion des défauts

Vérification

  • Revue d’architecture
  • Tests dirigés par les exigences
  • Tests de sécurité | Test d’intrusion | Audit de code

Opérations

  • Gestion des incidents
  • Gestion de l’environnement | Gestion opérationnelle

L’aspect juridique

  • Loi Godfrain | LCEN | RGPD

Synthèse

Public concerné

  • Chef de Projet, Architecte Logiciel
  • Ingénieur Sécurité Applicative
  • Ingénieur DevOps | DevSecOps

Pré-requis

  • Disposer d'une expérience en gestion de projet de développement

 

Positionnement pédagogique

Un test en ligne est réalisé en amont de la formation afin de contrôler le niveau des connaissances de chaque apprenant. Ce pré-requis est nécessaire afin de mesurer l'acquisition des connaissances et compétences à l'issue de la formation

Méthodes pédagogiques

  • Apports théoriques et pratiques
  • Retours d'expérience par nos experts
  • Formation basée sur le standard OWASP SAMM 

Livrables

  • Le support de la formation est transmis à chaque participant au format numérique.

Langue

  • Cette formation est dispensée en français

Suivi et Sanction

  • Attestation de formation

Informations clés

Code
DEV-A1
Prix
Sur demande
Durée
1 jour
Participants
3 à 10
Modalité
Intra-Entreprise
Type de formation
Face à face & en ligne

Inscriptions et renseignements

Vous souhaitez vous inscrire, obtenir des renseignements ou construire un projet avec cette formation ? Contactez-nous par mail en précisant le nom ou le code de la formation souhaitée ou utilisez notre formulaire de contact

Réponse à incident

Vous faites face à une cyber attaque ?

24/7/365 nos experts vous accompagnent réponse à incident.

CSIRT