Accueil    Formations    Informatique    Cybersécurité    Gouvernance et Juridique    Développement sécurisé dans les méthodes Agiles

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Connaître les principes de déploiement de solutions Agiles et les utiliser dans le cadre d'un développement sécurisé.

Niveau requis

Avoir des connaissances générales en sécurité des systèmes d'information et développement.

Public concerné

RSSI (Responsables Sécurité des Systèmes d'Information), consultants en sécurité de l'information et développeurs.

Programme

Jour 1

Environnement Agile et la sécurité

  • Enjeux des environnements Agiles
  • Environnements de développements traditionnels
  • Limites des méthodes traditionnelles
  • Caractéristiques générales des méthodes Agiles
  • Bases
  • Conformités Agiles à la norme 9001
  • Exigences Agiles : gabarits RAD et RUP
  • Tour d'horizon des méthodes Agiles
  • Extreme programming
  • Scrum
  • Famille Crystal
  • DSDM (Dynamic Systems Development Method)
  • Autres méthodes
  • Transition vers Agiles en entreprise
  • Equipe
  • Produit

L'approche processus et SDLC (Software Development Life Cycle)

  • Processus
  • Clientèle
  • Problématique du développement sécurisé en environnement Agiles
  • Difficultés liées à l'environnement
  • Des méthodes à revoir
  • Cycle de vie du développement sécurisé en environnement Agiles
Exemple de travaux pratiques (à titre indicatif)
  • Etude de cas concrets sur l'approche processus et SDLC

Jour 2

  • Définition de tests et analyses pré-Sprint
  • Modélisation des menaces
  • Liste des défauts de sécurité
  • Gestion des correctifs et de la configuration
  • Gestion des métriques et des politiques
  • Définition de tests quotidiens
  • Tests unitaires
  • Tests de régression
  • Inspection de code manuelle
  • Définition de tests d'investigation
Exemple de travaux pratiques (à titre indicatif)
  • Mise en place des objectifs de sécurité à l'aide d'un Bugs bar et analyse des risques avec STRIDE

Phase d'audit

  • Analyse statique
  • Analyse dynamique
  • Analyse des composants
  • Définition de tests additionnels pré-déploiement
  • Tests de pénétration
  • Evaluation des vulnérabilités
Exemple de travaux pratiques (à titre indicatif)
  • Mise en place d'un tableau de bord pour la gestion SSI (Sécurité des Systèmes d'Information) du CI

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous