SANS Institute : DevSecOps, le nouvel ADN de la sécurité agile

Le SANS Institute nous rappelle que la sécurité doit devenir agile afin de s’adapter sans cesse à l’évolution des menaces.

Pour information, DevOps (un agrégé de « Software Development » et « information technology OPerationS ») est un terme utilisé pour désigner un ensemble de pratiques souhaitant favoriser la collaboration et la communication entre les développeurs de logiciels et les exploitants des technologies de l’information (TI) tout en automatisant le processus de livraison logicielles et les changements au niveau de l’infrastructure. Elle vise ultimement à établir une culture et un environnement où la construction, les tests et les mises en production de développements peuvent se produire rapidement, fréquemment, et de manière plus fiable. Pour le domaine de la sécurité, ce terme se transforme alors en DevSecOps.

https://www.sans.org/reading-room/whitepapers/analyst/devsecops-transformation-dna-agile-business-37632

Des références utiles lorsque l’on parle de DevOps:

DevOps, de l’intégration continue au déploiement continu

Alors que celle-ci est souvent vue comme un aboutissement, elle n’est qu’une première étape pour parvenir à des réalisations efficaces et maîtrisées. Article paru dans le magazine ICT Journal du mois de Juillet-Août 2014. Pièce maîtresse de l’usine de développement, le serveur d’intégration continue est essentiel à tout projet de développement logiciel.

What is DevSecOps?

The purpose and intent of DevSecOps is to build on the mindset that  » everyone is responsible for security » with the goal of safely distributing security decisions at speed and scale to those who hold the highest level of context without sacrificing the safety required. Today, the

DevSecOps: How DevOps and Automation Bolster Security and Compliance – DZone DevOps

What kind of security and compliance opportunities do DevOps methodologies provide for organizations?