Ces dernières années, les entreprises ont pu gagner en agilité en adoptant des technologies comme l’ d’infonuagique (cloud computing) et le partage de données. Mais dans un contexte de croissance des menaces cyber, cette transformation des opérations doit aussi concerner le volet de la sécurité. Les développeurs et administrateurs réseau ont désormais intérêt à penser en priorité à la sécurité lors de la création et de la livraison d’applications, avec une approche DevSecOps.
Que signifie DevSecOps ?
DevSecOps (développement, sécurité et opérations) est un ensemble de concepts et de pratiques visant à sécuriser les logiciels, l’infrastructure, les applications et les données d’une entreprise. Il s’agit d’un pas en avant par rapport à l’approche classique de la sécurité, qui consiste principalement à sécuriser le périmètre. DevSecOps encourage la sécurité à jouer un rôle plus actif dans le cycle de vie du développement logiciel (SDLC pour Software Development Life Cycle).
Quels sont les avantages du DevSecOps ?
- Réduire les vulnérabilités des applications.
- Dès le début, il aide à mettre en œuvre la conformité dans le pipeline de livraison.
- Assurer et maintenir la conformité.
- Pouvoir prendre des mesures rapides en cas de changement.
- Identifier les vulnérabilités dès le début du cycle de vie d’un logiciel spécifique.
- Permettre aux équipes de fonctionner avec une grande rapidité et une grande agilité.
- Contribuer à l’établissement d’un lien de confiance avec les organisations.
- Améliorer l’observabilité.
- Augmenter la traçabilité des produits.
Quelle est la différence entre DevOps et DevSecOps ?
Le DevOps est un mouvement qui vise à rapprocher deux métiers des TI traditionnellement séparés par des silos organisationnels : les développeurs logiciels (dev) et les administrateur de systèmes et d’architectures (ops). (Pour en savoir plus, nous vous recommandons cette vidéo pédagogique du JournalDuNet dédiée au DevOps).
DevOps et DevSecOps partagent la même philosophie de collaboration entre les équipes pour gagner en productivité. Mais DevSecOps permet de mettre l’emphase sur les enjeux de sécurité en créant dès le lancement du projet un environnement sécurisé. L’idée est aussi de s’assurer très en amont de la capacité du logiciel à évoluer sans compromis futur sur la sécurité et la conformité, tout en réduisant les risques et les coûts.