Course Code: ecde
Duration: 28 hours
Prerequisites:

  • Compréhension des workflows et outils de base DevOps
  • Familiarité avec le cycle de vie du développement logiciel (SDLC)
  • Connaissance des principes de sécurité applicative est un atout

Public cible

  • Ingénieurs DevOps
  • Professionnels de la sécurité applicative
  • Développeurs logiciels intégrant la sécurité dans les pipelines

Overview:

EC-Council Certified DevSecOps Engineer (ECDE) est un cours pratique conçu pour doter les professionnels des compétences nécessaires à l'intégration de la sécurité tout au long du DevOps cycle de vie, permettant ainsi le développement sécurisé du logiciel de la planification à la mise en production.

Ce cours interactif et en direct (en ligne ou sur site) s'adresse aux professionnels intermédiaires du logiciel et des DevOps qui souhaitent intégrer les pratiques de sécurité dans les pipelines CI/CD, garantissant une livraison sécurisée et conforme du code.

À la fin de ce cours, les participants seront capables de :

  • Comprendre les principes et les pratiques de DevSecOps.
  • Sécuriser chaque étape des pipelines CI/CD en utilisant des outils automatisés.
  • Mettre en œuvre des pratiques de codage sécurisé et des scans de vulnérabilités.
  • Se préparer à l'examen ECDE avec des laboratoires pratiques et une révision.

Format du cours

  • Cours interactif et discussion.
  • Utilisation pratique des outils DevSecOps dans des pipelines simulés.
  • Exercices guidés axés sur le développement et la mise en production sécurisés.

Options de personnalisation du cours

  • Pour demander une formation personnalisée pour ce cours basée sur les flux de travail ou la chaîne d'outils de votre équipe, veuillez nous contacter pour en faire la demande.

Course Outline:

Introduction à DevSecOps et au cadre ECDE

  • Fondements et principes de DevSecOps
  • Défis de sécurité dans les environnements DevOps
  • Aperçu de l'examen ECDE et des domaines

Culture et Mindset sécurisé en DevOps

  • Sécurité comme responsabilité partagée
  • Décalage de la sécurité vers la gauche dans le cycle de vie du développement logiciel (SDLC)
  • Alignement des parties prenantes et rôles d'équipe

Intégration de la sécurité dans les pipelines CI/CD

  • Sécurisation des pipelines Jenkins, GitLab CI, et Azure DevOps
  • Gestion des secrets et configuration de l'environnement
  • Construction sécurisée des conteneurs et analyse d'images

Application Security dans DevSecOps

  • Tests statiques et dynamiques de la sécurité des applications (SAST/DAST)
  • Analyse des dépendances open source (outils SCA)
  • Révision du code sécurisé et pratiques de codage

Infrastructure as Code et Cloud Security

  • Sécurisation des configurations Terraform, Ansible et Kubernetes
  • IAM et policy-as-code
  • DevSecOps dans les environnements hybrides/multi-cloud

Surveillance, conformité et préparation aux incidents

  • Surveillance de la sécurité et journalisation dans CI/CD
  • Automatisation de la conformité (par exemple, NIST, ISO, SOC 2)
  • Réponse automatisée aux remédiations et aux incidents

Préparation à l'examen ECDE et laboratoire final

  • Structure de l'examen ECDE et conseils pour la préparation
  • Laboratoire de pipeline DevSecOps de clôture
  • Vérifications des connaissances et évaluation de la préparation

Récapitulatif et prochaines étapes

Overview in Category: