Accueil > Développement informatique et DevOps > Sécurité Devops pour les Managers SI
Formation #DEV285

Formation Sécurité Devops pour les Managers SI

Durée : 4 jours

Code : DEV285


Prochaines dates programmées :

Du 21 au 24 Mai 2024

Du 17 au 20 Sept. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Sécuriser efficacement un serveur Web / une application
  • Gérer la sécurité au travers d'un projet informatique
  • Mettre en place des outils liés à la sécurité applicative et à la gestion des risques applicatifs
Programme
1/ Introduction
  • Le DevOps aujourd'hui
  • Quel système d'information ?
  • Agile vs Waterfall
  • L'industrialisation des infrastructures
2/ Le modèle SI classique
  • Rappels sur les normes
  • Le modèle Bastion
  • Les guides d'hygiènes et référentiels
  • Une analyse de risque
  • Système de management de sécurité de l'information
  • PSSI (Politiques de sécurité des systèmes d'information)
  • PCA (Plan de Continuité d'Activité) / PRA (Plan de Reprise d'Activité)
3/ Concevoir sécurisé
  • Réduction des attaques de surfaces
  • Les bases du respect des données personnelles
  • Défense en profondeur
  • Séparation des privilèges
  • Sécurisation par défaut
4/ Les modèles de sécurité pour le DevOps
  • Les différents frameworks (SDL, OWASP CLASP)
  • Mettre en place des formations adaptées
  • Définir les besoins en sécurité
  • Etablir des micro analyses de risques
  • Modéliser les menaces
  • Ajouter les services de sécurité automatisés
  • Adapter les bugs trackers
  • Créer un tableau de bord
5/ Tester et pentester une application
  • Fuzzing
  • Analyse de code
  • Faiblesse cryptographique et système
  • Sécurité des CMS (Content Management System) et framework
  • Ouverture avec l'OWASP testing guide, ASVS (Application Security Verification Standard)
6/ Mettre en place un modèle de maturité
  • Les approches de l'OPENSAMM (Software Assurance Maturity Model)
  • Maîtriser les scorecards
  • Les activités de l'OPENSAMM
  • Les approches BSIMM (Building Security In Maturity Model)
  • Fonctionnement et gestion des scorecards
  • Ajout des indicateurs
  • Maîtriser son tableau de bord
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Pentesters
  • Développeurs
Dates

Dates

  • Du 21 au 24 Mai 2024
  • Du 17 au 20 Sept. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.