Prix
332 000 FCFAÀ mesure que les organisations intègrent la sécurité dans leurs pratiques DevOps, appelée Shift Left, DevOps se transforme en DevSecOps, intégrant la sécurité dans le cycle de développement au lieu de gérer les revues de sécurité une fois le développement terminé.
La mise en œuvre de DevSecOps vise à augmenter la productivité de l'équipe et à développer des applications sécurisées en moins de temps, avec moins de bugs. Cela crée des pratiques de développement reproductibles et évolutives, permettant aux organisations d'être plus productives tout en atténuant les risques.
Avec trois jours de formation intense, cette certification DevSecOps offre plus de 80 laboratoires pratiques qui couvrent les outils, procédures et techniques d'automatisation DevSecOps cloud et sur site. Le cours DevSecOps permet aux ingénieurs d'acquérir une compréhension approfondie de DevSecOps, en les exposant aux meilleures pratiques, aux meilleurs outils et aux idées pour améliorer la productivité de l'équipe.
Cela les aide à passer de la livraison d'applications non sécurisées à des applications sécurisées de manière efficace, dans les délais et dans le respect du budget.
✓Le programme de certification DevSecOps d'EC-Council est un cours intensif et pratique avec plus de 80 laboratoires en ligne et hors ligne, dont 32 laboratoires couvrant les environnements sur site, 32 laboratoires axés sur Amazon Web Services (AWS) Cloud et 29 laboratoires sur Microsoft Azure.
✓Le programme de certification DevOps Security d'EC-Council couvre les concepts, outils et pratiques DevSecOps les plus largement utilisés dans tous les secteurs.
✓Les étudiants apprennent à intégrer la sécurité et les outils aux huit étapes du cycle de vie DevOps.
✓Cette certification DevSecOps a été conçue et développée par des PME et des professionnels DevSecOps expérimentés du monde entier y ont contribué.
✓La certification de sécurité DevOps couvre l'intégration et l'automatisation de tous les principaux outils, processus et méthodologies largement utilisés de DevSecOps qui aident les organisations à créer rapidement des applications sécurisées.
✓Comprenez les goulots d’étranglement de la sécurité DevOps et découvrez comment la culture, la philosophie, les pratiques et les outils de DevSecOps peuvent améliorer la collaboration et la communication entre les équipes de développement et d’exploitation.
✓Intégrez Eclipse et GitHub avec Jenkins pour créer des applications.
✓Intégrez des outils de modélisation des menaces tels que Threat Dragon, ThreatModeler et Threatspec, gérez les exigences de sécurité avec Jira et Confluence et utilisez Jenkins pour créer un pipeline CI/CD sécurisé.
✓Intégrez des outils d’autoprotection des applications d’exécution tels que Hdiv, Sqreen et Dynatrace pour protéger les applications pendant l’exécution avec moins de faux positifs et corriger les vulnérabilités connues.
✓Implémentez des outils tels que le plugin Jfrog IDE et la plateforme Codacy.
✓Implémentez divers outils et pratiques d’automatisation, notamment Jenkins, Bamboo, TeamCity et Gradle.
Implémentez des outils de test de pénétration tels que gitGraber et GitMiner pour sécuriser les pipelines CI/CD.
✓Intégrez des outils automatisés pour identifier les erreurs de configuration de sécurité qui pourraient exposer des informations sensibles et entraîner des attaques.
✓Auditez les push de code, les pipelines et la conformité à l'aide d'outils de journalisation et de surveillance tels que Sumo Logic, Datadog, Splunk, la pile ELK et Nagios.
✓Intégrez des outils de conformité en tant que code tels que Cloud Custodian et le framework DevSec pour garantir que les exigences réglementaires ou de conformité organisationnelles sont respectées sans entraver la production.
✓Intégrez des outils et des pratiques pour créer un feedback continu dans le pipeline DevSecOps à l'aide des notifications par e-mail Jenkins et Microsoft Teams.
✓Comprendre la chaîne d’outils DevSecOps et comment inclure des contrôles de sécurité dans les pipelines DevOps automatisés.
Alignez les pratiques de sécurité telles que la collecte des exigences de sécurité, la modélisation des menaces et les révisions de code sécurisées avec les flux de travail de développement.
✓Comprendre et mettre en œuvre des tests de sécurité continus avec des tests de sécurité d'application statiques, dynamiques et interactifs et des outils SCA (par exemple, Snyk, SonarQube, StackHawk, Checkmarx SAST, Debricked, WhiteSource Bolt).
✓Intégrez SonarLint aux IDE Eclipse et Visual Studio Code.
✓Intégrez des tests de sécurité automatisés dans un pipeline CI/CD à l'aide d'Amazon CloudWatch, Amazon Elastic Container Registry, AWS CodeCommit, CodeBuild, CodePipeline, Lambda et Security Hub.
✓Analysez en continu les données et les versions de produits à la recherche de vulnérabilités à l'aide d'outils automatisés tels que Nessus, SonarCloud, Amazon Macie et Probely.
✓Utilisez les outils AWS et Azure pour sécuriser les applications.
✓Comprenez le concept d’infrastructure en tant que code et provisionnez et configurez l’infrastructure à l’aide d’outils tels qu’Ansible, Puppet et Chef.
✓Automatisez les outils de surveillance et d’alerte (par exemple, Splunk, Azure Monitor, Nagios) pour créer un système d’alerte et de contrôle en temps réel.
✓Scannez et sécurisez les infrastructures à l'aide de scanners de conteneurs et d'images (Trivy et Qualys) et de scanners de sécurité d'infrastructure (Bridgecrew et Checkov).
✓Intégrez des outils d’alerte comme Opsgenie aux outils de gestion et de surveillance des journaux pour améliorer les performances et la sécurité des opérations.
Le programme de certification Certified DevSecOps Engineer (E|CDE) est un programme de laboratoire intensif dans lequel les étudiants passeront 70 % de leur temps total de cours à effectuer des travaux pratiques. Les laboratoires sont conçus de manière à simuler un pipeline DevSecOps en temps réel. Ils démontrent également les outils, technologies et procédures essentiels largement utilisés dans la communauté professionnelle DevSecOps. Par conséquent, il fournira aux étudiants une riche expérience pratique de l'intégration et de l'automatisation des pratiques de sécurité dans le cycle de vie DevOps.
Plus de 80 laboratoires axés sur les compétences
70 % des cours sont dédiés aux laboratoires
Les équipes qui intègrent la sécurité dans l’ensemble du processus de développement ont une fois et demie plus de chances d’atteindre ou de dépasser les objectifs organisationnels.
Les organisations qui n'ont pas mis en œuvre DevSecOps de manière efficace souffrent généralement des problèmes suivants :
✓Logiciel non sécurisé criblé de bugs et de vulnérabilités en production.
✓Sorties lentes
✓Dépassements de budget des équipes de développement
✓Risque accru d'attaques de la chaîne d'approvisionnement, de mauvaises configurations de sécurité et de problèmes de conformité
✓Détection de violation difficile et lente
✓Atteinte à la réputation de l’entreprise et à la confiance des clients résultant de problèmes de sécurité des applications.
L'ingénieur DevSecOps certifié (E|CDE) d'EC-Council aide les candidats à maîtriser les concepts, outils et techniques DevSecOps du monde réel avec un programme de formation complet et structuré et des laboratoires pratiques immersifs pour atténuer les risques lors du déplacement vers la gauche.
