top of page

DEVSECOPS : SECURISER VOTRE CYCLE DE DEVELOPPEMENT NUMERIQUE

L’approche DevSecOps garantit des cycles de développement rapides, fréquents et sécurisés en intégrant la sécurité dès le début du cycle de développement.

QU’EST-CE QUE LE DEVSECOPS ?

Le DevSecOps consiste à intégrer la sécurité à chaque étape du processus de développement de logiciels,
services ou produits digitaux.
_

La sécurité est portée à la fois
par les équipes de développements,
les équipes de sécurité et les équipes opérationnelles, ce qui favorise
une compréhension commune
des enjeux de sécurité.
_

L’automatisation des tests de sécurité assure la détection précoce des failles de sécurité, ce qui garantit un niveau de sécurité élevé et constant dans la production.
_

Il s’inscrit dans l’approche « Zéro Trust » qui associe ressources humaines,
ressources technologiques, formation, processus et organisation.

Dev

Sec

Ops

DÉVELOPPEURS

Introduction de la sécurité
dès les développements
par une approche
Secure by Design

ÉQUIPES DE SÉCURITÉ
SECURITY CHAMPIONS

Audits et automatisation
des tests des services
numériques/logiciels
avant mise en production

ÉQUIPES
D’EXPLOITATION
OPS

Déploiement et maintient
en condition opérationnelle
et de sécurité
les services proposés

TECHNOLOGIE

Intégration continue
et livraison continue (CI/CD) couplées à un ensemble d’outils
pour automatiser
les tests de sécurité

FORMATION
À LA SÉCURITÉ

Formation des développeurs aux failles de l’OWASP, à l’IAM et à l’approche Zéro Trust

Code Review

SAST

Outil d’analyse de vulnérabilité dans le code source

SCA

Outil d’analyse de vulnérabilité des composants

IAST

Outils d’analyse

de vulnérabilité interactif

DevSecOps

Security
Monitoring

Threat intelligence

Compliance
Validation

Log and Audit

Threat Model
Policies

Pen Test

Outil d’analyse de vulnérabilité dynamique

DAST

Patch Management

NOTRE OFFRE D'ACCOMPAGNEMENT

Nos experts vous accompagnent dans la mise en place des différentes phases du DevSecOps : formation, organisation, process et outils.

AUTONOMIE

TRANSFERT

• Formation des Security Champions
• Transfert progressif des compétences

INTÉGRATION

Identification et intégration des outils
• OnBoarding sur des applications test
• Formation à l’utilisation des outils

FORMATION

• Formation aux failles de l’OWASP
• Formation
DevSecOps

5

3

1

4

2

Pyramide : de l'apprentissage à l'autonomie

MISE EN ŒUVRE

Exploitation des outils et process
Réalisation d’audit de code automatisé
Customisation
Elargisseme
nt du périmètre

ORGANISATION

• Identification du fonctionnement
   et
de la maturité numérique de l’entreprise
• Définition d’une organisation adaptée
• Accompagnement dans sa mise en œuvre

APPRENTISSAGE

Vous souhaitez en savoir plus ?

bottom of page