Sécurité DevOps pour les managers du SI par M2I FORMATION MERIGNAC
Lieu(x)
En centre (33)
Durée
Total : 21 heures
En centre : 21 heures
Financement
Demandeur d’emploi
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
1er jour
Récapitulatif des acteurs autour de la sécurité des applications tels que
OWASP
MITRE
PCI
- DSS
SAFECODE
HIPAA
Etat des lieux sur les différentes sécurités autour de la sécurité applicative et DevOps telles que
Les navigateurs
Serveurs
Prestataires
Outils (WAF, SAST, DAST)
Introduction au "Process model" et "Maturity model"
Par quoi commencer, qui est concerné ?
Les avantages et les défauts en terme de sécurité du DevOps et des méthodes Agiles
Utiliser un modèle CAMS (Culture, Automation, Measurement, and Sharing)
2ème jour
Analyser les prérequis pour commencer un cycle de développement sécurisé
Quelles sont les existants en matière de sécurité (PSSI, SMSI...) ?
Quelles sont les lois concernées par la sécurité applicative ?
Etablir un PIA (Privacy Impact Assessment) permettant de définir la criticité des informations stockées par les applications et établir les risques et potentiels contrôles à prévoir
Affectation des responsabilités aux parties prenantes du projet
"Secure by design" et la mise en place d'un plan d'action pour le durcissement des infrastructures
Préparation à la réduction des surfaces d'attaques
Modélisation des menaces et analyse avec les exigences de l'entreprise
Préparation au "Secure code" avec
Analyse statique du code (démonstration des différents produits du marché) et automatisation du processus
"Code review" et analyse de fonctions non utiles
3ème jour
Vérification de la sécurisation de l'application avec
Analyse dynamique avec OWASP ZAP
Fuzzing
Pentest
WAF
Vérification des exigences de l'organisation et du cycle de développement sécurisé en place
Création d'un plan de réponse à incident
Présentation de BSIMM, OPENSAMM
Mise en place de OPENSAMM
Récapitulatif des acteurs autour de la sécurité des applications tels que
OWASP
MITRE
PCI
- DSS
SAFECODE
HIPAA
Etat des lieux sur les différentes sécurités autour de la sécurité applicative et DevOps telles que
Les navigateurs
Serveurs
Prestataires
Outils (WAF, SAST, DAST)
Introduction au "Process model" et "Maturity model"
Par quoi commencer, qui est concerné ?
Les avantages et les défauts en terme de sécurité du DevOps et des méthodes Agiles
Utiliser un modèle CAMS (Culture, Automation, Measurement, and Sharing)
2ème jour
Analyser les prérequis pour commencer un cycle de développement sécurisé
Quelles sont les existants en matière de sécurité (PSSI, SMSI...) ?
Quelles sont les lois concernées par la sécurité applicative ?
Etablir un PIA (Privacy Impact Assessment) permettant de définir la criticité des informations stockées par les applications et établir les risques et potentiels contrôles à prévoir
Affectation des responsabilités aux parties prenantes du projet
"Secure by design" et la mise en place d'un plan d'action pour le durcissement des infrastructures
Préparation à la réduction des surfaces d'attaques
Modélisation des menaces et analyse avec les exigences de l'entreprise
Préparation au "Secure code" avec
Analyse statique du code (démonstration des différents produits du marché) et automatisation du processus
"Code review" et analyse de fonctions non utiles
3ème jour
Vérification de la sécurisation de l'application avec
Analyse dynamique avec OWASP ZAP
Fuzzing
Pentest
WAF
Vérification des exigences de l'organisation et du cycle de développement sécurisé en place
Création d'un plan de réponse à incident
Présentation de BSIMM, OPENSAMM
Mise en place de OPENSAMM
Objectifs
Acquérir les compétences nécessaires pour créer un programme de sécurité des applications et sur un pipeline DevOps pour les managers en sécurité de l'information
Comprendre les différentes attaques possibles sur le champ applicatif
Couvrir les exigences demandées par les ISO 27001/2 à savoir : politique de développement sécurisé, restrictions relatives aux changements apportés aux progiciels, développement externalisé, environnement de développement sécurisé.
Comprendre les différentes attaques possibles sur le champ applicatif
Couvrir les exigences demandées par les ISO 27001/2 à savoir : politique de développement sécurisé, restrictions relatives aux changements apportés aux progiciels, développement externalisé, environnement de développement sécurisé.
Centre(s)
- Mérignac (33)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Algorithmique
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Caractéristiques des logiciels d'interface (middleware)
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Infogérance / télémaintenance
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Ingénierie d'exploitation
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Métrologie
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : M2I FORMATION MERIGNAC
À découvrir