Accueil    Formations    Informatique    Cybersécurité    Gouvernance et Juridique    Sécurité DevOps pour les managers du SI

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Sécuriser efficacement un serveur Web / une application
  • Gérer la sécurité au travers d'un projet informatique
  • Mettre en place des outils liés à la sécurité applicative et à la gestion des risques applicatifs.

Niveau requis

Avoir des connaissances généralistes en programmation Web.

Public concerné

Pentesters et développeurs.

Programme

Jour 1

Introduction

  • Le DevOps aujourd'hui
  • Quel système d'information ?
  • Agile vs Waterfall
  • L'industrialisation des infrastructures

Le modèle SI classique

  • Rappels sur les normes
  • Le modèle Bastion
  • Les guides d'hygiènes et référentiels
  • Une analyse de risque
  • Système de management de sécurité de l'information
  • PSSI (Politiques de sécurité des systèmes d'information)
  • PCA (Plan de Continuité d'Activité) / PRA (Plan de Reprise d'Activité)

Jour 2

Concevoir sécurisé

  • Réduction des attaques de surfaces
  • Les bases du respect des données personnelles
  • Défense en profondeur
  • Séparation des privilèges
  • Sécurisation par défaut

Les modèles de sécurité pour le DevOps

  • Les différents frameworks (SDL, OWASP CLASP)
  • Mettre en place des formations adaptées
  • Définir les besoins en sécurité
  • Etablir des micro analyses de risques
  • Modéliser les menaces
  • Ajouter les services de sécurité automatisés
  • Adapter les bug trackers
  • Créer un tableau de bord
Exemple de travaux pratiques (à titre indicatif)
  • Mise en place des objectifs de sécurité à l'aide d'un Bugs bar et analyse des risques avec STRIDE

Jour 3

Tester et pentester une application

  • Fuzzing
  • Analyse de code
  • Faiblesse cryptographique et système
  • Sécurité des CMS (Content Management System) et framework
  • Ouverture avec l'OWASP testing guide, ASVS (Application Security Verification Standard)

Mettre en place un modèle de maturité

  • Les approches de l'OPENSAMM (Software Assurance Maturity Model)
  • Maîtriser les scorecards
  • Les activités de l'OPENSAMM
  • Les approches BSIMM (Building Security In Maturity Model)
  • Fonctionnement et gestion des scorecards
  • Ajout des indicateurs
  • Maîtriser son tableau de bord
Exemple de travaux pratiques (à titre indicatif)
  • Mise en place d'un tableau de bord pour la gestion SSI (Sécurité des Systèmes d'Information) du CI

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Calendrier des sessions

25/05/2020 Paris La Défense 2 100 € HT Je m'inscris

02/11/2020 Paris La Défense 2 100 € HT Je m'inscris

Modalité Présentiel

25/05/2020 Nancy 2 100 € HT Je m'inscris

25/05/2020 Strasbourg 2 100 € HT Je m'inscris

25/05/2020 Reims 2 100 € HT Je m'inscris

25/05/2020 Metz 2 100 € HT Je m'inscris

25/05/2020 Mulhouse 2 100 € HT Je m'inscris

02/11/2020 Nancy 2 100 € HT Je m'inscris

02/11/2020 Strasbourg 2 100 € HT Je m'inscris

02/11/2020 Reims 2 100 € HT Je m'inscris

02/11/2020 Metz 2 100 € HT Je m'inscris

02/11/2020 Mulhouse 2 100 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

25/05/2020 Lille 2 100 € HT Je m'inscris

25/05/2020 Rouen 2 100 € HT Je m'inscris

25/05/2020 Nantes 2 100 € HT Je m'inscris

25/05/2020 Caen 2 100 € HT Je m'inscris

25/05/2020 Évreux 2 100 € HT Je m'inscris

25/05/2020 Le Havre 2 100 € HT Je m'inscris

02/11/2020 Lille 2 100 € HT Je m'inscris

02/11/2020 Rouen 2 100 € HT Je m'inscris

02/11/2020 Nantes 2 100 € HT Je m'inscris

02/11/2020 Caen 2 100 € HT Je m'inscris

02/11/2020 Évreux 2 100 € HT Je m'inscris

02/11/2020 Le Havre 2 100 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

25/05/2020 Lyon Part-Dieu 2 100 € HT Je m'inscris

25/05/2020 Grenoble 2 100 € HT Je m'inscris

02/11/2020 Lyon Part-Dieu 2 100 € HT Je m'inscris

02/11/2020 Grenoble 2 100 € HT Je m'inscris

Modalité Présentiel

25/05/2020 Tours 2 100 € HT Je m'inscris

25/05/2020 Orléans 2 100 € HT Je m'inscris

25/05/2020 Bordeaux 2 100 € HT Je m'inscris

25/05/2020 Blois 2 100 € HT Je m'inscris

25/05/2020 Bourges 2 100 € HT Je m'inscris

25/05/2020 Châteauroux 2 100 € HT Je m'inscris

25/05/2020 Le Mans 2 100 € HT Je m'inscris

25/05/2020 Niort 2 100 € HT Je m'inscris

25/05/2020 Poitiers 2 100 € HT Je m'inscris

02/11/2020 Tours 2 100 € HT Je m'inscris

02/11/2020 Orléans 2 100 € HT Je m'inscris

02/11/2020 Bordeaux 2 100 € HT Je m'inscris

02/11/2020 Blois 2 100 € HT Je m'inscris

02/11/2020 Bourges 2 100 € HT Je m'inscris

02/11/2020 Châteauroux 2 100 € HT Je m'inscris

02/11/2020 Le Mans 2 100 € HT Je m'inscris

02/11/2020 Niort 2 100 € HT Je m'inscris

02/11/2020 Poitiers 2 100 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

25/05/2020 Aix-en-Provence 2 100 € HT Je m'inscris

25/05/2020 Montpellier 2 100 € HT Je m'inscris

25/05/2020 Sophia Antipolis 2 100 € HT Je m'inscris

02/11/2020 Aix-en-Provence 2 100 € HT Je m'inscris

02/11/2020 Montpellier 2 100 € HT Je m'inscris

02/11/2020 Sophia Antipolis 2 100 € HT Je m'inscris

Voir plus de sessions

Modalité Présentiel

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous