Cette formation vous permettra de découvrir les différents principes de déploiement de solutions Agiles et la manière de les utiliser dans un cadre de développement sécurisé.

• Découvrir les grands principes de déploiement de solutions Agiles
• Utiliser les principes de déploiement Agiles dans un cadre de développement sécurisé.

• RSSI
• Consultants en sécurité de l'information
• Développeurs

• Connaissances de la sécurité des SI
• Connaissances en développement quel que soit le langage

Sécurité dans un cadre Agile

• Environnements Agiles et enjeux
• Environnements conventionnels pour le développement
• Points faibles des méthodes classiques
• Méthodes Agiles : caractéristiques
• Bases en agilité
• Méthodes Agiles et conformité à la norme 9001
• Les gabarits RAD et RUP pour la gestion des exigences Agiles
• Présentation des méthodes Agiles
• Agile Extreme Programming
• Méthodologie Scrum
• Famille Crystal
• Méthode de développement de systèmes dynamiques (DSDM)
• Les autres méthodes
• Gestion de la transition vers une organisation Agile dans l'entreprise
• Importance de l'équipe et des rôles
• Focus sur le produit

 

Approche processus et cycle de vie du développement logiciel (SDLC)

• Définition et étapes du processus
• Gestion de la clientèle
• Développement sécurisé dans un cadre Agile : problématique
• L'environnement et ses difficultés
• Révision des méthodes
• Le cycle de vie de développement de la sécurité (SDL) en environnement Agile

 

Gestion de la sécurité et testing

• Définir les tests et les analyses avant le Sprint
• Modéliser les menaces
• Lister les défaillances de sécurité
• Gérer les correctifs et la configuration
• Gérer les métriques et les politiques
• Définir les tests réalisés quotidiennement
• Réaliser les tests unitaires
• Réaliser les tests de régression
• Inspecter le code manuellement
• Définir des tests d'investigation

 

Audit

• Réalisations des analyses :
• Statique
• Dynamique
• Des composants
• Définir les tests additionnels pour le pré-déploiement
• Réaliser des tests de pénétration
• Évaluer les fragilités du produit et du dispositif de sécurité

Softeam Institute propose plusieurs dispositifs pédagogiques adaptés aux stagiaires :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports didactiques pour apporter des connaissances communes.
• Mises en situation de réflexion sur le thème du stage et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux de Softeam, les stagiaires sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un carnet de notes est offert. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins : permet de récolter des informations sur le stagiaire (profil, formation, attentes particulières, ...).
• Auto-positionnement des stagiaires afin de mesurer le niveau de départ.

 

Tout au long de la formation :

• Évaluation continue des acquis via des questions orales, exercices / projet fil rouge, des QCM, des cas pratiques et mises en situation.

 

A la fin de la formation :

• Auto-positionnement des stagiaires afin de mesurer l'acquisition des compétences.
• Evaluation du formateur des compétences acquises par les stagiaires.
• Questionnaire de satisfaction à chaud : permet de connaître le ressenti des stagiaires à l'issue de la formation.
• Questionnaire de satisfaction à froid : permet d'évaluer les apports réels de la formation et leurs mises en application au quotidien.

Cette formation est accessible aux personnes en situation de handicap, consultez-nous pour plus d'informations.

Nous consulter.