Renforcer la résilience grâce à DevSecOps – Help Net Security

DevSecOps, abréviation de Development, Security, and Operations, est une approche qui met l’accent sur l’intégration des pratiques et des principes de sécurité à chaque étape du cycle de vie du développement logiciel.

Il vise à combler le fossé entre les équipes de développement, les équipes de sécurité et les équipes d’exploitation, en favorisant la collaboration et la responsabilité partagée de la sécurité des applications logicielles.

Traditionnellement, la sécurité a été une réflexion après coup dans le processus de développement de logiciels, entraînant souvent des vulnérabilités et des faiblesses qui peuvent être exploitées par des acteurs malveillants. Cependant, DevSecOps cherche à résoudre ce problème en intégrant la sécurité dans le tissu même du processus de développement.

Dans ce tour d’horizon de Help Net Security, nous présentons des extraits de vidéos précédemment enregistrées mettant en vedette des experts dans le domaine. Ils partagent leurs connaissances et leurs idées sur l’approche qui fusionne le développement, la sécurité et les opérations.

Vidéos complètes

• Larry Maccheronleader de la transformation DevSecOps chez Contrast Security, parle des difficultés rencontrées par de nombreuses organisations pour doter en personnel un programme de sécurité des applications modernes et comment une approche différente construite autour d’un concept de sécurité Dev-first, ou DevSecOps, peut fondamentalement changer les mathématiques afin qu’elles ne soient plus insurmontable.
• Daniel RidelSVP Strategic Services chez Copado, explique ce qu’est DevSecOps et son impact sur le développement logiciel.
• Marc TroesterVP of Strategy, Progress, dévoile le véritable état de l’adoption de DevOps et DevSecOps.