DevSecOps

Le terme DevSecOps fait référence à une fusion culturelle des responsabilités de développement, opérationnelles et de sécurité. Il étend l’approche DevOps pour inclure les problématiques de sécurité avec un minimum de perturbations, voire nulle, du flux de travail des développeurs et des opérations. Comme DevOps, DevSecOps est un changement culturel, poussé par les technologies adoptées, avec des méthodes d’adoption uniques.

Problème auquel il répond

Les pratiques DevOps incluent l’intégration continue, la livraison continue, et le déploiement continu et accélèrent les cycles de développement et de publication d’applications. Malheureusement, les processus de publication automatisés qui ne parviennent pas à représenter toutes les parties prenantes de l’organisation peuvent exacerber les problèmes existants. Un processus qui publie rapidement de nouveaux logiciels sans tenir compte des besoins de sécurité peut dégrader la posture de sécurité d’une organisation.

Quelle en est l’utilité

DevSecOps se concentre sur la suppression des silos d’équipe et promeut la création de flux de travail sécurisés et automatisés. Lors de la sélection d’applications de sécurité, les organisations doivent tirer parti des flux de travail CI/CD automatisés et d’une application des politiques de sécurité qui responsabilisent le développeur. Le but n’est pas de bloquer mais de faire respecter les politiques de sécurité tout en donnant aux utilisateurs des informations précises sur la manière de faire avancer leur projet. Quand le DevSecOps est correctement mis en œuvre, une organisation bénéficiera d’une meilleure communication d’équipe et réduira les incidents de sécurité et les coûts associés.