Urban Linker
Vous cherchez un talent ? Choisir ce profil
Profil marketing - com
Profil marketing - com
Heros du marketing
Profil technique
Profil technique
Ninja du code
Profil creatif
Profil creatif
Creatif de l'espace
Profil commercial
Profil commercial
Champion des ventes
Tous profils
Tous profils
Identite secrete

Le DevSecOps, c’est quoi ?

Alors que le métier de DevOps commence à s’ancrer dans notre culture d’entreprise, une seconde version fait son apparition : le DevSecOps. Explications.

30.04.2020

Le DevSecOps, la continuité du DevOps ?

Commençons par le commencement, le DevOps, ça vous dit quelque chose ? Non ? Avant d’aller plus loin, on vous explique tout sur le DevOps ici. 

Avant l’apparition des DevOps, les processus de déploiement étaient plutôt longs et non agiles. Les développeurs concevaient l’application pour ensuite passer le bébé aux opérationnels pour qu’ils l’intègrent dans la bonne infrastructure. 

Avec les DevOps, les processus de déploiement sont bien plus performants, réactifs et maniables. En accélérant ces cycles de développement tout au long de la partie build et de la partie run, la sécurité du code est souvent mise de côté. 

À vouloir aller trop vite, on en oublie l’essentiel. On constate actuellement que 90% des piratages sont liés à des failles de sécurité dans le code. C’est pour répondre à ce problème qu’est née l’approche DevSecOps. 
Le DevSecOps, la continuité du DevOps ?

Intégrer la sécurité dans les pratiques DevOps

Pour tirer profit de ce mouvement agile et réactif du DevOps, il est nécessaire d’intégrer la notion de sécurité informatique tout au long du cycle de vie de l’application. 

Lorsque celle-ci est relayée à la fin du cycle de développement, de nombreuses surprises peuvent surgir, rallongeant le processus de déploiement... Même si vous aviez opté pour une approche DevOps.

Fini l’époque où les processus de sécurité étaient isolés et confiés à une équipe spécifique, à la fin du développement. Avec l’approche DevSecOps, la sécurité de l’application et de l'infrastructure sont pensées dès le début de la conception et pendant tout le cycle. 

L’approche DevSecOps encourage une collaboration très étroite entre les équipes qui sont habituellement isolées durant tout le projet. L’équipe de sécurité se mêle aux développeurs et aux administrateurs pour partager leurs compétences. 

La méthodologie DevSecOps

Les contrôles de sécurité dans une approche dite DevSecOps prennent beaucoup de temps s’ils sont exécutés manuellement pour chaque développeur. Cela nécessite indéniablement de nouveaux outils pour automatiser les tests de sécurité afin de protéger l’environnement général de l’application. L’automatisation permet des pratiques de sécurité plus agiles. 

La stratégie DevSecOps aide à maîtriser les coûts tout en résistant aux attaques. L’objectif est bien sûr d'éviter toute réécriture de l’application, qui s’avère très coûteux. 

À savoir : la plupart des attaques qui réussissent sont actuellement liées à une complicité interne telles que l’hameçonnage ou le social engineering par exemple. 

En résumé

De nos jours, les cyberattaques sont de plus en plus présentes. Il est devenu impensable de ne pas prendre en compte la sécurité dans la conception d’un projet. Surtout lorsque l’on décide d’adopter une méthode DevOps. 

En intégrant cette dimension de sécurité continue à toutes les étapes du produit, le DevSecOps est l’avenir du DevOps. Il paraît maintenant impensable de séparer les 3 mousquetaires : le déploiement continu, la sécurité continue et l’intégration continue. 
Articles et jobs de reve
Technique

A la recherche d'un ingénieur BI pour intégrer un projet dans le secteur de l'automobile

Paris, France

Grand compte dans le secteur de l'automobile recherche un ingénieur BI confirmé pour

CDI Big account 30 à 50 k€

Retournez votre appareil