La culture DevSecOps a un impact sur l'entreprise, que ce soit sur le plan technique ou organisationnel. Cette culture est passionnante, mais quels en sont les avantages ?
Dans cette partie, je commencerais par vous présenter les problématiques qu’ont les équipes qui n’ont pas mis en place la culture DevSecOps, puis je passerais en revue les principaux avantages du DevSecOps.
Dans le monde du logiciel, quel que soit l’entreprise, les enjeux sont très souvent les mêmes.
Selon le niveau de maturité de l’entreprise, certains seront seulement plus accentués que d’autres en fonction des experts présents dans les équipes, de l’ancienneté de l’entreprise et des contraintes business et réglementaire de l’entreprise.
Voici les principales problématiques que le DevSecOps adresse :
La culture DevSecOps apporte un bon nombre de bonnes pratiques, et notamment l’intégration by design d’outils d’analyse de sécurité dans le processus de développement et de mise en production.
Dans la chaîne de test de mise en production seront par exemple mis en place :
Software Composition Analysis (SCA) : L’analyse sécurité des binaires, dépendances, et image docker utilisé dans une application
Static Application Security Testing **(**SAST) : L’analyse sécurité du code source de l’application et de son infrastructure
Dynamic Application Security Testing (DAST) : L’analyse sécurité d’une application en cours de fonctionnement
De cette façon, l’entreprise diminue globalement le risque de voir ses données piratées.