SANS Institute : DevSecOps, le nouvel ADN de la sécurité agile

Le SANS Institute nous rappelle que la sécurité doit devenir agile afin de s’adapter sans cesse à l’évolution des menaces.

Pour information, DevOps (un agrégé de « Software Development » et « information technology OPerationS ») est un terme utilisé pour désigner un ensemble de pratiques souhaitant favoriser la collaboration et la communication entre les développeurs de logiciels et les exploitants des technologies de l’information (TI) tout en automatisant le processus de livraison logicielles et les changements au niveau de l’infrastructure. Elle vise ultimement à établir une culture et un environnement où la construction, les tests et les mises en production de développements peuvent se produire rapidement, fréquemment, et de manière plus fiable. Pour le domaine de la sécurité, ce terme se transforme alors en DevSecOps.

Transformation DevSecOps : le nouvel ADN de l’entreprise agile | SANS Institute

Transformation DevSecOps : le nouvel ADN de l’entreprise agile

Lire la suite sur sans.org

Des références utiles lorsque l’on parle de DevOps:

DevOps, de l’intégration continue au déploiement continu – OCTO Talks !

Les premiers pas vers une industrialisation des développements consistent généralement en la mise en place d’une intégration continue.Alors que celle-ci est souvent vue comme un aboutissement, elle n’est qu’une première étape pour parvenir à des réalisations efficaces et maîtrisées.Article paru dans le magazine ICT Journal du mois de Juillet-Août 2…

Lire la suite sur blog.octo.com

Qu’est-ce que DevSecOps ? — DevSecOps

L’objectif et l’intention de DevSecOps sont de s’appuyer sur l’idée selon laquelle « chacun est responsable de la sécurité » dans le but de distribuer en toute sécurité les décisions de sécurité, rapidement et à grande échelle, à ceux qui détiennent le plus haut niveau de contexte, sans sacrifier la sécurité requise.

Lire la suite sur devsecops.org