DevSecOps Foundation : Certification DevSecOps

• Appréhender la méthodologie de développement logiciel propre à l’univers DevSecOps
• Intégrer la dimension sécurité au cycle de développement
• Sécuriser les applications avec des tests et des intégrations
• Gérer la gouvernance, les risques, la conformité (GRC) et les audits

Comprendre pourquoi DevSecOps est essentiel

• Familiarisation avec les termes et concepts fondamentaux de DevSecOps
• Exploration des raisons pour lesquelles DevSecOps est essentiel dans le développement logiciel
• Examen des différentes approches pour intégrer la sécurité dans DevOps
• Identification des principes fondamentaux de DevSecOps

Cultiver la culture et la gestion dans le contexte DevSecOps

• Présentation des concepts liés à la culture et à la gestion dans le contexte de DevSecOps
• Comprendre comment les incitations peuvent influencer la sécurité
• Expliquer la résistance au changement et comment la surmonter
• Analyser l'impact de la culture de l'organisation sur la sécurité
• Découvrir le concept de générativité dans le contexte de la sécurité
• Explorer différents modèles de culture organisationnelle

Élaborer des stratégies de sécurité

• Introduire les termes et concepts stratégiques
• Déterminer le niveau de sécurité approprié pour les projets DevSecOps
• Apprendre à modéliser les menaces potentielles
• Souligner l'importance du contexte dans la sécurité
• Adapter la gestion des risques à un environnement DevSecOps agile

Appliquer les bonnes pratiques de sécurité

• Mettre en garde contre l'approche "cases à cocher" en matière de sécurité
• Identifier les bonnes pratiques de sécurité de base
• Intégrer la sécurité dans la conception architecturale
• Comprendre les concepts liés à l'identité fédérée
• Explorer l'importance de la gestion des logs

Mettre en place la gestion des identités et des accès (IAM)

• Introduire les termes et concepts IAM
• Expliquer les concepts fondamentaux de la gestion des identités et des accès
• Démontrer l'importance d'IAM en matière de sécurité
• Fournir des recommandations pour la mise en œuvre efficace d'IAM
• Identifier les possibilités d'automatisation dans IAM
• Éviter les pièges courants liés à IAM

Sécuriser les applications avec des tests et des intégrations

• Explorer les techniques de test de sécurité applicative
• Découvrir les méthodes de test de sécurité
• Apprendre à hiérarchiser les techniques de test
• Intégrer la gestion des problèmes dans le processus DevSecOps
• Approfondir la modélisation des menaces
• Utiliser l'automatisation pour renforcer la sécurité des applications

Gérer la gouvernance, les risques, la conformité (GRC) et les audits

• Présenter les termes et concepts liés à la GRC
• Définir la gouvernance, le risque et la conformité
• Expliquer l'importance de la GRC dans DevSecOps
• Aborder la transformation des politiques de sécurité
• Intégrer la politique comme code dans DevSecOps
• Réfléchir à l'audit précoce dans le cycle de développement
• Démystifier les mythes liés à la séparation des tâches dans DevOps

Mettre en œuvre la journalisation, la surveillance et la réponse

• Présenter les termes et concepts liés à la journalisation et à la surveillance
• Configurer efficacement la gestion des logs
• Mettre en place des procédures de réponse aux incidents et de forensics
• Explorer l'intelligence des menaces et le partage d'informations pour renforcer la sécurité