Formation Développement sécurisé dans les méthodes Agiles – Centre de formation M2i
M2i Formation

Découvrez notre formationDéveloppement sécurisé dans les méthodes Agiles

Présentiel

2 jours (14 heures) - SEC-AGI

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Gouvernance et Juridique  ›  Développement sécurisé dans les méthodes Agiles

Objectifs pédagogiques

  • Connaître les principes de déploiement de solutions Agiles et les utiliser dans le cadre d'un développement sécurisé.

Niveau requis

Avoir des connaissances générales en sécurité des systèmes d'information et développement.

Public concerné

RSSI (Responsables Sécurité des Systèmes d'Information), consultants en sécurité de l'information et développeurs.

Paris La Défense09/12/20191 500 € HTDates proposées dans les agences M2iRéserver
Paris La Défense09/03/20201 500 € HTDates proposées dans les agences M2iRéserver
Paris La Défense05/10/20201 500 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Jour 1

Environnement Agile et la sécurité

  • Enjeux des environnements Agiles
  • Environnements de développements traditionnels
  • Limites des méthodes traditionnelles
  • Caractéristiques générales des méthodes Agiles
  • Bases
  • Conformités Agiles à la norme 9001
  • Exigences Agiles : gabarits RAD et RUP
  • Tour d'horizon des méthodes Agiles
  • Extreme programming
  • Scrum
  • Famille Crystal
  • DSDM (Dynamic Systems Development Method)
  • Autres méthodes
  • Transition vers Agiles en entreprise
  • Equipe
  • Produit

L'approche processus et SDLC (Software Development Life Cycle)

  • Processus
  • Clientèle
  • Problématique du développement sécurisé en environnement Agiles
  • Difficultés liées à l'environnement
  • Des méthodes à revoir
  • Cycle de vie du développement sécurisé en environnement Agiles

Exemple de travaux pratiques (à titre indicatif)

  • Etude de cas concrets sur l'approche processus et SDLC

Jour 2

  • Définition de tests et analyses pré-Sprint
  • Modélisation des menaces
  • Liste des défauts de sécurité
  • Gestion des correctifs et de la configuration
  • Gestion des métriques et des politiques
  • Définition de tests quotidiens
  • Tests unitaires
  • Tests de régression
  • Inspection de code manuelle
  • Définition de tests d'investigation

Exemple de travaux pratiques (à titre indicatif)

  • Mise en place des objectifs de sécurité à l'aide d'un Bugs bar et analyse des risques avec STRIDE

Phase d'audit

  • Analyse statique
  • Analyse dynamique
  • Analyse des composants
  • Définition de tests additionnels pré-déploiement
  • Tests de pénétration
  • Evaluation des vulnérabilités

Exemple de travaux pratiques (à titre indicatif)

  • Mise en place d'un tableau de bord pour la gestion SSI (Sécurité des Systèmes d'Information) du CI

Complétez votre formation