Description du cours
Le programme Certified DevSecOps Engineer (E|CDE) v2 de EC-Council est un cours pratique intensif en laboratoire qui intègre l’utilisation de l’IA dans DevSecOps et dote les professionnels de compétences pertinentes pour concevoir, développer et maintenir des applications et des infrastructures sécurisées.
Le cours DevSecOps d’EC-Council couvre à la fois la sécurité des applications et de l’infrastructure dans les environnements sur site et les principales plateformes cloud-natives - AWS, Azure et GCP. Il présente les derniers concepts, outils et pratiques du cours DevSecOps et aborde également les considérations de sécurité à travers les 8 étapes du cycle de vie DevOps. Avec 70% de laboratoires pratiques, ce programme de formation DevSecOps s’aligne sur les rôles et responsabilités réels d’un ingénieur DevSecOps.
Les participants travailleront avec des outils standard de l’industrie pour la modélisation des menaces, le codage sécurisé, les tests automatisés, la sécurité des conteneurs et la conformité en tant que code. Le cours se penche également sur la validation de l’infrastructure en tant que code (IaC), la protection de l’exécution et la surveillance en temps réel à l’aide d’outils de journalisation et de SIEM courants. Les apprenants sont exposés à la sécurité CI/CD à travers divers pipelines et écosystèmes cloud. L’accent est mis sur l’intégration de la sécurité dès le début du processus de développement, favorisant une approche shift-left. Le programme comprend des chaînes d’outils assistées par l’IA qui améliorent l’analyse du code, l’application des politiques et la sécurité du déploiement. À l’issue du programme, les candidats sont préparés à la certification ECDE, qui comprend des évaluations théoriques et pratiques pour valider les compétences DevSecOps dans le monde réel.
Profil des stagiaires
Ce cours s’adresse particulièrement aux :
- Personnes ayant connaissance préalable de la sécurité des applications,
- Professionnels de la sécurité des applications,
- Ingénieur DevOps,
- Ingénieur/testeur en logiciels,
- Professionnels de la sécurité informatique,
- Analystes en cybersécurité.
Plan de cours - ECDE - EC-Council Certified DevSecOps Engineer
- Module 01 : Understanding DevOps Culture
- Module 02 : Introduction to DevSecOps
- Module 03 : DevSecOps Pipeline—Plan Stage
- Module 04 : DevSecOps Pipeline—Code Stage
- Module 05 : DevSecOps Pipeline—Build and Test Stage
- Module 06 : DevSecOps Pipeline—Release and Deploy Stage
- Module 07 : DevSecOps Pipeline—Operate and Monitor Stage