Formation Sécurité DevOps pour les managers du SI – Centre de formation M2i
M2i Formation

Découvrez notre formationSécurité DevOps pour les managers du SI

Présentiel

3 jours (21 heures) - SEC-DOPS

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Gouvernance et Juridique  ›  Sécurité DevOps pour les managers du SI

Objectifs pédagogiques

  • Sécuriser efficacement un serveur Web / une application
  • Gérer la sécurité au travers d'un projet informatique
  • Mettre en place des outils liés à la sécurité applicative et à la gestion des risques applicatifs.

Niveau requis

Avoir des connaissances généralistes en programmation Web.

Public concerné

Pentesters et développeurs.

Paris La Défense25/05/20202 100 € HTDates proposées dans les agences M2iRéserver
Paris La Défense02/11/20202 100 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Jour 1

Introduction

  • Le DevOps aujourd'hui
  • Quel système d'information ?
  • Agile vs Waterfall
  • L'industrialisation des infrastructures

Le modèle SI classique

  • Rappels sur les normes
  • Le modèle Bastion
  • Les guides d'hygiènes et référentiels
  • Une analyse de risque
  • Système de management de sécurité de l'information
  • PSSI (Politiques de sécurité des systèmes d'information)
  • PCA (Plan de Continuité d'Activité) / PRA (Plan de Reprise d'Activité)

Jour 2

Concevoir sécurisé

  • Réduction des attaques de surfaces
  • Les bases du respect des données personnelles
  • Défense en profondeur
  • Séparation des privilèges
  • Sécurisation par défaut

Les modèles de sécurité pour le DevOps

  • Les différents frameworks (SDL, OWASP CLASP)
  • Mettre en place des formations adaptées
  • Définir les besoins en sécurité
  • Etablir des micro analyses de risques
  • Modéliser les menaces
  • Ajouter les services de sécurité automatisés
  • Adapter les bug trackers
  • Créer un tableau de bord

Exemple de travaux pratiques (à titre indicatif)

  • Mise en place des objectifs de sécurité à l'aide d'un Bugs bar et analyse des risques avec STRIDE

Jour 3

Tester et pentester une application

  • Fuzzing
  • Analyse de code
  • Faiblesse cryptographique et système
  • Sécurité des CMS (Content Management System) et framework
  • Ouverture avec l'OWASP testing guide, ASVS (Application Security Verification Standard)

Mettre en place un modèle de maturité

  • Les approches de l'OPENSAMM (Software Assurance Maturity Model)
  • Maîtriser les scorecards
  • Les activités de l'OPENSAMM
  • Les approches BSIMM (Building Security In Maturity Model)
  • Fonctionnement et gestion des scorecards
  • Ajout des indicateurs
  • Maîtriser son tableau de bord

Exemple de travaux pratiques (à titre indicatif)

  • Mise en place d'un tableau de bord pour la gestion SSI (Sécurité des Systèmes d'Information) du CI

Complétez votre formation