La mise en place de l’agilité et du DevOps change beaucoup de pratiques, d’outils, demande de nouvelles compétences et organisations. Dans ce contexte mouvant, la sécurité doit trouver sa place, c’est le DevSecOps ! Cet article ne prétend pas donner de solutions miracles, mais propose plusieurs pistes et retours d’expérience. Le lecteur pourra y piocher des idées et voir comment elles peuvent être réutilisées dans le contexte de son entreprise.
Le DevSecOps comporte certes une part importante de techniques et d’outils, mais la partie se joue aussi (pour ne pas dire surtout) sur le terrain de l’accompagnement ou la conduite des équipes produits. En effet vous pouvez disposer des meilleurs outils, des technologies à la pointe, si les équipes ne voient pas l’intérêt de les utiliser, ils ne serviront à rien. Cet article se décomposera donc en deux parties, une première portant sur la conduite des projets agiles DevOps et une seconde sur les techniques et outils.
1. Accompagnement des projets agiles DevOps
1.1 Quand doit-on aborder la question de la sécurité ?
Historiquement, les risques et les objectifs de sécurité étaient estimés en amont du projet, puis évalués à la fin. Le risque, dans un contexte agile et DevSecOps, est de reproduire ce schéma. Or la sécurité ne peut pas être planifiée à la genèse du produit, car celui-ci n’a pas encore été défini. Elle ne peut être repoussée à la fin de…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première