DevSecOps Foundation

Durée de l'examen :

60 minutes

Score requis :

65% de bonnes réponses

Durée de validité

Valable à vie

E-book

Option support de cours nominatif pour 180€ HT

Télécharger le glossaire DevOps

Certification

DevSecOps Fondation (DSOF)

245€ HT

Réf. VDSOE

S’inscrire à l’examen

Vous pouvez vous inscrire directement à l’examen via notre centre d’examen agréé en choisissant la date qui vous convient.

Réservation certification DevSecOps Fondation (DSOF)

Se préparer à l’examen

Il est recommandé de se préparer à l’examen dans un centre de formation accrédité, gage de respect du syllabus pendant la formation. Bitoo a été accrédité pour vous préparer à cette certification.

Présentation

La certification DevSecOps Fondation, confirme votre apprentissage des pratiques et des outils de sécurité DevSecOps. Ainsi, vous êtes capable d’intégrer des programmes de sécurité et d’utiliser la sécurité en tant que code pour protéger l’organisation et le client.

Public

  • Toute personne impliquée ou intéressée par les stratégies DevSecOps et l’automatisation
  • Toute personne impliquée dans les architectures de la chaîne d’outils de livraison continue
  • Équipe de conformité
  • Personnel d’exécution
  • Ingénieurs DevOps
  • Responsables informatiques
  • Professionnels, praticiens et gestionnaires de la sécurité informatique
  • Personnel d’entretien et de soutien
  • Fournisseurs de services gérés
  • Chefs de projets et de produits
  • Équipes d’assurance qualité
  • Directeurs de publication
  • Scrum Masters
  • Ingénieurs en fiabilité des sites
  • Ingénieurs en logiciels
  • Testeurs

Examen

Format : Questionnaire à choix multiples de 40 questions

Durée de validité : La certification n’a pas besoin d’être renouvelée. Une fois acquise, elle est valable à vie.

Temps de l’épreuve : 60 minutes

+ 25% de temps supplémentaire pour :

  • Les personnes dont la langue de l’examen n’est pas leur langue maternelle (Document obligatoire : Passeport étranger en cours de validité avec la langue officielle de leur pays différente de la langue de l’examen)
  • Les personnes handicapées (présentation d’un justificatif)

Résultat : Un score de 65% est requis pour réussir l’examen.

Repassage : Il est possible de repasser l’examen, seuls les frais de droit de passage sont à verser

Objectifs

  • Connaître le but, les avantages, les concepts et le vocabulaire de DevSecOps
  • Comprendre la différence entre les méthodes de sécurité DevOps et les autres approches de sécurité
  • Comprendre et savoir appliquer les données et les sciences de la sécurité

Avantages

Avantages pour les organisations

  • Développer des logiciels sécurisés par conception
  • Meilleure garantie de respect des exigences en matière de sécurité, de conformité, de législation et de réglementation
  • Une relation sans friction entre les professionnels de la sécurité et les développeurs
  • Des pratiques de sécurité mieux formées, plus évolutives et plus rapides

Avantages pour les particuliers

  • Comprendre la contribution des DevSecOps à la GRC et apporter une valeur commerciale
  • Comprendre que la sécurité et la rapidité dans le développement de logiciels ne sont pas des objectifs inversement liés
  • Internaliser l’apport des outils et de l’automatisation dans DevSecOps
  • Comprendre le rôle de la culture dans le déplacement de la sécurité vers la gauche

Contenu

1. Réaliser les résultats des DevSecOps

  • Origines de DevOps
  • Évolution de DevSecOps
  • CALMS
  • Les trois voies

2. Définir le paysage de la cybermenace

  • Qu’est-ce que le paysage des cybermenaces ?
  • Quelle est la menace ?
  • De quoi nous protégeons-nous ?
  • Que protégeons-nous et pourquoi ?
  • Comment parler à la sécurité ?

3. Construire un modèle DevSecOps réactif

  • Modèle de démonstration
  • Résultats techniques, commerciaux et humains
  • Qu’est-ce qui est mesuré ?
  • Gating et seuillage

4. Intégrer les parties prenantes de DevSecOps

  • L’état d’esprit DevSecOps
  • Les parties prenantes de DevSecOps
  • Quel est l’enjeu pour qui ?
  • Participer au modèle DevSecOps

5. Établir les meilleures pratiques de DevSecOps

  • Commencez là où vous êtes
  • Intégrer les personnes, les processus, la technologie et la gouvernance
  • Modèle d’exploitation de DevSecOps
  • Pratiques et limites de la communication
  • Se concentrer sur les résultats

6. Bonnes pratiques pour commencer

  • Les trois voies
  • Identification des états cibles
  • Pensée centrée sur la chaîne de valeur

7. Pipelines DevOps et conformité continue

  • L’objectif d’un pipeline DevOps
  • Pourquoi la conformité continue est importante
  • Archétypes et architectures de référence
  • Coordination de la construction du pipeline DevOps
  • Catégories d’outils DevSecOps, types et exemples

8. Apprendre en utilisant les résultats

  • Options de formation à la sécurité
  • La formation en tant que politique
  • Apprentissage expérientiel
  • Compétences croisées
  • Le corpus collectif de connaissances DevSecOps