SANS Institute : DevSecOps, le nouvel ADN de la sécurité agile

Le SANS Institute nous rappelle que la sécurité doit devenir agile afin de s’adapter sans cesse à l’évolution des menaces.

Pour information, DevOps (un agrégé de “Software Development” et “information technology OPerationS”) est un terme utilisé pour désigner un ensemble de pratiques souhaitant favoriser la collaboration et la communication entre les développeurs de logiciels et les exploitants des technologies de l’information (TI) tout en automatisant le processus de livraison logicielles et les changements au niveau de l’infrastructure. Elle vise ultimement à établir une culture et un environnement où la construction, les tests et les mises en production de développements peuvent se produire rapidement, fréquemment, et de manière plus fiable. Pour le domaine de la sécurité, ce terme se transforme alors en DevSecOps.

No Title

No Description

Des références utiles lorsque l’on parle de DevOps:

DevOps, de l’intégration continue au déploiement continu

Alors que celle-ci est souvent vue comme un aboutissement, elle n’est qu’une première étape pour parvenir à des réalisations efficaces et maîtrisées. Article paru dans le magazine ICT Journal du mois de Juillet-Août 2014. Pièce maîtresse de l’usine de développement, le serveur d’intégration continue est essentiel à tout projet de développement logiciel.

What is DevSecOps?

The purpose and intent of DevSecOps is to build on the mindset that ” everyone is responsible for security” with the goal of safely distributing security decisions at speed and scale to those who hold the highest level of context without sacrificing the safety required. Today, the

DevSecOps: How DevOps and Automation Bolster Security and Compliance – DZone DevOps

DevOps bridges the gap between Development and Operations to accelerate software delivery and increase business agility and time-to-market. With its roots in the Agile movement, DevOps fosters collaboration between teams and streamlines processes, with the goal of breaking silos in order to “go fast”.

About Marc Barbezat

Blogueur et spécialiste en sécurité #infoSec #cyberSec, je suis surtout un veilleur passionné par l’innovation et les nouvelles tendances.

Laisser un commentaire