D
evOps et sécurité. Le premier encourage la vitesse, l’agilité, l’apprentissage itératif et permet à la technologie de tenir le rythme des affaires. La seconde est là pour vous protéger, ralentir les choses, bien mettre les barres sur les T et les points sur les I. Les deux semblent se contredire, mais est-ce une fatalité ? Le DevSecOps apporte un démenti puissant. La pratique DevSecOps réunit les deux disciplines en offrant la vitesse et la flexibilité qui répondent aux besoins de l’entreprise, avec sécurité et fiabilité pour offrir à l’utilisateur final une expérience agréable et sûre.
Passez du DevOps au DevSecOps
La plupart des entreprises d’aujourd’hui ont placé les principes et pratiques DevOps au cœur de leurs processus de développement logiciel. Mais sont-elles prêtes à adopter ou à mettre en œuvre le DevSecOps ? Quels aspects les équipes doivent-elles examiner et anticiper pour intégrer directement la sécurité dans leurs processus DevOps ? Quels nouveaux défis risquent de rendre obsolètes les anciens modèles de sécurité des applications, autant dans la phase de développement qu’à celle de l’exploitation ?
Une tout autre routine
On pense souvent que les processus de sécurité peuvent s’adapter et évoluer en fonction du dynamisme des cycles de développement et de publication logiciels. Pourtant, les modifications de sécurité ne doivent pas se limiter à préserver le statu quo en changeant simplement de vitesse et d’échelle. La sécurité traditionnelle, qui s’appuie sur des experts et des points de contrôle, contredit les approches itératives et automatisées qui dominent les architectures DevOps actuelles. De ce fait, pour réussir le passage du DevOps au DevSecOps, toutes les équipes impliquées dans le développement et la livraison des applications doivent travailler ensemble pour définir des objectifs et des résultats communs, et établir quels changements apporter aux stratégies, aux processus, aux outils et aux compétences pour y parvenir.
Un framework pour éclairer la voie
Il faut également se rappeler que le DevSecOps ne concerne pas uniquement la technologie : il s’agit de penser différemment la façon dont on offre des expériences positives aux utilisateurs finaux avec des logiciels de qualité, de façon rapide et sûre. Dans l’e-book « Les 6 piliers d’une pratique DevSecOps performante », Splunk présente les six principes fondamentaux à prendre en compte pour élaborer un programme DevSecOps et décrit en détail comment Splunk peut vous aider à réussir la mise en œuvre et l’exploitation des différents éléments de votre pratique. Chaque pilier traite d’un aspect indispensable à un programme DevSecOps complet : comment organiser les équipes autour d’un objectif commun et choisir les bons outils, mesurer l’efficacité de votre pratique DevSecOps, ou encore réaligner les équipes sur l’approche des menaces de sécurité. Transformer votre pratique DevOps en DevSecOps est une vaste entreprise, mais avec la bonne méthode et le bon partenaire, comme Splunk, vous pouvez mettre votre organisation sur la bonne voie.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
