• Votre sélection est vide.

    Enregistrez les diplômes, parcours ou enseignements de votre choix.

DevSecOps

  • Niveau d'étude

    Bac +4

  • Composante

    Institut des risques industriels assurantiels et financiers

Description

Audit de code passif (complémentaire à l'audit de code actif / pentest de l'UE6) aussi nommé audit de code en boîte blanche complète le panel d'outils pour limiter les vulnérabilités intrinsèques des logiciels de leur développement à leur mise en production.

Introduction au DevSecOps, comme extension de la démarche qualité à la sécurité des logiciels sur tout leur cycle d'élaboration.

Lire plus

Objectifs

Connaître des indicateurs de vulnérabilité logiciel et savoir explorer les bases de données du MITRE (CVE, CWE et CAPEC). En complément des compétences de pentest à l'UE6 (Audit de code actif).

Comment mettre en place une démarche DevSecOps efficace à partir d'un tout petit nombre d'experts.

En plus des séances encadrées dont le volume est très modeste, cette matière demande 6 à 12h de travail personnel d'exploration des bases de données sur les vulnérabilités, leur exploitation et la minimisation des risques induits, notamment celles du MITRE.

Lire plus

Heures d'enseignement

  • DevSecOps - A-ATDApprentissage et évaluation entre pairs - TD2h
  • DevSecOps - CMCM1h