DevSecOps : focus sur une évolution indispensable du DevOps

L’objectif du DevSecOps : anticiper les problèmes de sécurité pour ne pas avoir à les gérer pendant le cycle de vie d’un projet ou lors de la livraison finale. Focus sur une évolution indispensable du DevOps. 

DevOps : mêler le développement et l’intégration système

  • Le développement du cloud computing et des réseaux logiciels a accéléré la destruction des silos qui séparaient jusqu’à alors le développement et l’exploitation. 
  • L’approche DevOps vient ainsi fusionner développement et déploiement dans une vision plus rationalisée, favorisant la communication entre les équipes quand de plus en plus d’éléments de leur fonctionnement peuvent être programmables. 
  • Il est donc question d’abolir l’isolement entre les équipes de développement et d’opérations (pour les faire parfois fusionner en une seule équipe), pour travailler sur chaque étape du cycle de vie d’une application : création, tests, déploiement, exploitation, ou encore développement de gammes de compétences liées à différentes fonctions. 

DevSecOps : la sécurité intégrée au DevOps

  • La démarche DevSecOps est considérée comme l’évolution indispensable du DevOps. 
  • L’idée : chaque intervenant dans le cycle de développement d’un logiciel est également responsable de sa sécurité.  
  • Failles de sécurité et fuites de données sont en effet monnaie courante ces dernières années : aucune entreprise, quelle que soit sa taille, n’est à l’abri, d’autant que le nombre de menaces augmente et qu’il est toujours plus difficile de s’en protéger. 
  • L’objectif de DevSecOps : aborder les risques liés à la sécurité de manière proactive, avant qu’ils ne deviennent des problèmes sérieux, sans attendre les contrôles tardifs dans le processus de déploiement ou les suspicions de vulnérabilité. 
  • Ici, il s’agit donc d’encourager les intervenants à considérer “a priori” les aspects relatifs à la sécurité, et non plus “a posteriori”, et ce tout au long du cycle de développement. 

DevSecOps : quels bénéfices ?

  • L’enjeu du DevSecOps : réduire les coûts relatifs à la sécurité tout en limitant les risques de vulnérabilité. 
  • Traiter les problématiques le plus en amont possible permet d’en limiter considérablement les impacts ultérieurs. 
  • La démarche permet de mettre en place des processus de tests automatisés, à chaque étape du projet mais aussi au niveau de l’infrastructure. 
  • Il est possible avec elle d’impliquer tous les collaborateurs au projet de développement de logiciel, et de les sensibiliser à la priorité que représente la sécurité en entreprise, surtout à l’heure des nouvelles infrastructures hybrides (association cloud privé et cloud public). 
  • L’approche DevOps permet d’accélérer le time-to-market des applications, sur un marché concurrentiel qui implique des déploiements de nouvelles fonctionnalités toujours plus rapides. 

Et vous, qu’en pensez-vous ? La sécurité est-elle pour vous aussi une priorité lors du démarrage d’un nouveau projet ? 

Sur le sujet, consultez également notre article “RGPD : zoom sur le métier de délégué à la protection des données” https://blog.carriere-info.fr/rgpd-zoom-sur-le-metier-de-delegue-a-la-protection-des-donnees-dpo.html

Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com