Vous allez trouver le résumé du cours sous le "i" à droite du cours.
Description du cours
L’approche de développement, de sécurité et d’exploitation (DevSecOps pour Development, Security and Operations) consiste à intégrer les pratiques de sécurité à toutes les phases du cycle de développement des logiciels. L’intégration de la sécurité permet aux applications et aux réseaux d’être plus robustes et plus aptes à gérer les cyberattaques actuelles et à venir. Grâce à la connaissance et à l’adoption de l’approche DevSecOps, les développeuses et développeurs peuvent créer du code plus sécurisé, les professionnelles et professionnels de la sécurité peuvent aspirer à une plus grande conformité et à la réalisation de leurs objectifs en matière de gestion des risques, et les cadres supérieures et supérieurs peuvent établir des initiatives stratégiques qui renforcent la sécurité organisationnelle dans son ensemble.
Durée
Ce cours devrait prendre environ deux heures à compléter.
Méthode de livraison
À votre rythme
Auditoire cible
L’auditoire cible pour ce cours comprend les gestionnaires de projets, les analystes des activités, de testeuses et testeurs, de développeuses et développeurs de logiciels du GC et des partenaires admissibles du Carrefour de l’apprentissage.
Préalable(s)
Avant de participer à ce cours, les participants doivent avoir une connaissance pratique de référentiels de code, l’infrastructure en nuage et les outils d’analyse de la sécurité.
Objectifs du cours
Après avoir terminé le cours avec succès, vous pourrez :
- expliquer les principes de base de l’approche DevSecOps
- nommer les principaux composants de l’approche DevSecOps
- expliquer les avantages de l’automatisation de la sécurité dans l’approche DevOps
- définir les risques associés à l’approche DevSecOps
- reconnaître les méthodes d’automatisation de la détection et du signalement des incidents