Cours APP103S
Description
L’approche de développement, de sécurité et d’exploitation (DevSecOps pour Development, Security and Operations) consiste à intégrer les pratiques de sécurité à toutes les phases du cycle de développement des logiciels. L’intégration de la sécurité permet aux applications et aux réseaux d’être plus robustes et plus aptes à gérer les cyberattaques actuelles et à venir. Grâce à la connaissance et à l’adoption de l’approche DevSecOps, les développeuses et développeurs peuvent créer du code plus sécurisé, les professionnelles et professionnels de la sécurité peuvent aspirer à une plus grande conformité et à la réalisation de leurs objectifs en matière de gestion des risques, et les cadres supérieures et supérieurs peuvent établir des initiatives stratégiques qui renforcent la sécurité organisationnelle dans son ensemble.
Objectifs
Après avoir terminé le cours avec succès, vous pourrez :
- expliquer les principes de base de l’approche DevSecOps
- nommer les principaux composants de l’approche DevSecOps
- expliquer les avantages de l’automatisation de la sécurité dans l’approche DevSecOp
- définir les risques associés à l’approche DevSecOps
- reconnaître les méthodes d’automatisation de la détection et du signalement des incidents
Auditoire cible
L’auditoire cible pour ce cours comprend les gestionnaires de projets, les analystes des activités, de testeuses et testeurs, de développeuses et développeurs de logiciels du GC et des partenaires admissibles du Carrefour de l’apprentissage.
Préalables
Avant de participer à ce cours, les participants doivent avoir une connaissance pratique de référentiels de code, l’infrastructure en nuage et les outils d’analyse de la sécurité.