title

Le DevSecOps, c’est quoi ?

  • user
    Marie
  •  29.04.2020
  •  4 MIN

LE DEVSECOPS, LA CONTINUITÉ DU DEVOPS ?

Commençons par le commencement, le DevOps, ça vous dit quelque chose ? Non ? Avant d’aller plus loin, on vous explique tout sur le DevOps ici.

 

Avant l’apparition des DevOps, les processus de déploiement étaient plutôt longs et non agiles. Les développeurs concevaient l’application pour ensuite passer le bébé aux opérationnels pour qu’ils l’intègrent dans la bonne infrastructure.

 

Avec les DevOps, les processus de déploiement sont bien plus performants, réactifs et maniables. En accélérant ces cycles de développement tout au long de la partie build et de la partie run, la sécurité du code est souvent mise de côté.

À vouloir aller trop vite, on en oublie l’essentiel. On constate actuellement que 90% des piratages sont liés à des failles de sécurité dans le code. C’est pour répondre à ce problème qu’est née l’approche DevSecOps.

 

INTÉGRER LA SÉCURITÉ DANS LES PRATIQUES DEVOPS

Pour tirer profit de ce mouvement agile et réactif du DevOps, il est nécessaire d’intégrer la notion de sécurité informatique tout au long du cycle de vie de l’application.

Lorsque celle-ci est relayée à la fin du cycle de développement, de nombreuses surprises peuvent surgir, rallongeant le processus de déploiement... Même si vous aviez opté pour une approche DevOps.

 

Fini l’époque où les processus de sécurité étaient isolés et confiés à une équipe spécifique, à la fin du développement. Avec l’approche DevSecOps, la sécurité de l’application et de l'infrastructure sont pensées dès le début de la conception et pendant tout le cycle.

L’approche DevSecOps encourage une collaboration très étroite entre les équipes qui sont habituellement isolées durant tout le projet. L’équipe de sécurité se mêle aux développeurs et aux administrateurs pour partager leurs compétences.

 

LA MÉTHODOLOGIE DEVSECOPS

Les contrôles de sécurité dans une approche dite DevSecOps prennent beaucoup de temps s’ils sont exécutés manuellement pour chaque développeur. Cela nécessite indéniablement de nouveaux outils pour automatiser les tests de sécurité afin de protéger l’environnement général de l’application. L’automatisation permet des pratiques de sécurité plus agiles.

 

La stratégie DevSecOps aide à maîtriser les coûts tout en résistant aux attaques. L’objectif est bien sûr d'éviter toute réécriture de l’application, qui s’avère très coûteux.

À savoir : la plupart des attaques qui réussissent sont actuellement liées à une complicité interne telles que l’hameçonnage ou le social engineering par exemple.

 

EN RÉSUMÉ

De nos jours, les cyberattaques sont de plus en plus présentes. Il est devenu impensable de ne pas prendre en compte la sécurité dans la conception d’un projet. Surtout lorsque l’on décide d’adopter une méthode DevOps.

En intégrant cette dimension de sécurité continue à toutes les étapes du produit, le DevSecOps est l’avenir du DevOps. Il paraît maintenant impensable de séparer les 3 mousquetaires : le déploiement continu, la sécurité continue et l’intégration continue.
 

DevSecOps ? Déploiement - Sécurité - Intégration  

Trouvez le job de vos rêves

Ce site utilise des cookies et vous donne le contrôle sur ce que vous souhaitez activer.