Venez renforcer nos équipes sur nos nombreux domaines de formation : Big Data, Cloud, Sécurité, Développement, Systèmes, Réseaux…
Accueil » Formations » Cybersécurité » Formation DevSecOps : Détecter, trier et corriger les vulnérabilités applicatives dans le code et les composants logiciels
Vous êtes ici :
Le monde du développement logiciel évolue constamment et avec lui, les défis liés à la sécurité des applications. Dans cette formation DevSecOps, nous allons explorer l’importance croissante de la sécurité dans le cycle de développement et comment elle peut être intégrée efficacement pour détecter, trier et corriger les vulnérabilités.
Nous aborderons des sujets tels que :
– Les principes fondamentaux de DevSecOps et son importance dans le développement moderne
– Les méthodes pour identifier et analyser les vulnérabilités dans le code source et les composants logiciels
– Les stratégies pour prioriser et gérer les vulnérabilités en fonction de leur gravité et de leur impact potentiel
– Les meilleures pratiques et outils pour corriger les vulnérabilités et améliorer la sécurité des applications
Cette formation combine théorie et pratique, avec des études de cas réels, des démonstrations et des exercices pratiques. Notre objectif est de vous fournir les compétences et les connaissances nécessaires pour appliquer les principes de DevSecOps dans votre environnement de travail, améliorant ainsi la sécurité et la robustesse de vos applications.
Ce cours s’adresse principalement aux membre des équipes de développement, d’intégration et de production, DevOps, SRE et DevSecOps souhaitant renforcer leur connaissances, ainsi qu’aux responsables informatiques, chefs de projets, architectes, product owner souhaitant mieux comprendre les enjeux, les tactiques et les procédures de la sécurisation logicielle.
Pour suivre cette formation DevSecOps, il est nécessaire d’avoir une bonne connaissance des systèmes Linux, d’avoir des rudiments de sécurité des applications web et de maîtriser au moins un langage de développement parmi PHP, Java, Python ou Javascript
Objectif opérationnel :
Savoir manipuler les outils et services présents dans un pipeline CI/CD (intégration et déploiement continu) selon l’approche DevSecOps.
Objectifs pédagogiques :
À l’issue de cette formation DevSecOps, vous aurez acquis les connaissances et compétences nécessaires pour :
Les principes fondamentaux de DevSecOps et l'importance de la sécurité dans le développement moderne
Intégration de la sécurité dans le cycle de développement
Rappel sur OWASP Top 10
Prévention et mitigation
Application de l’OWASP Top 10 dans le cadre DevSecOps
Identification et analyse des vulnérabilités dans le code source et les composants logiciels
Outils pour détecter les vulnérabilités
Analyse des composants logiciels
Triage des vulnérabilités
Stratégies pour prioriser et gérer les vulnérabilités en fonction de leur gravité et impact potentiel
Meilleures pratiques et outils pour améliorer la sécurité des applications
Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.
Copyright – 2024 – Micro Ivoire – All rights reserved. Powered by Marc & Co.