DEVSECOPS : SECURISER VOTRE CYCLE DE DEVELOPPEMENT NUMERIQUE
L’approche DevSecOps garantit des cycles de développement rapides, fréquents et sécurisés en intégrant la sécurité dès le début du cycle de développement.
QU’EST-CE QUE LE DEVSECOPS ?
Le DevSecOps consiste à intégrer la sécurité à chaque étape du processus de développement de logiciels,
services ou produits digitaux.
_
La sécurité est portée à la fois
par les équipes de développements,
les équipes de sécurité et les équipes opérationnelles, ce qui favorise
une compréhension commune
des enjeux de sécurité.
_
L’automatisation des tests de sécurité assure la détection précoce des failles de sécurité, ce qui garantit un niveau de sécurité élevé et constant dans la production.
_
Il s’inscrit dans l’approche « Zéro Trust » qui associe ressources humaines,
ressources technologiques, formation, processus et organisation.
Dev
Sec
Ops
DÉVELOPPEURS
Introduction de la sécurité
dès les développements
par une approche
Secure by Design
ÉQUIPES DE SÉCURITÉ
SECURITY CHAMPIONS
Audits et automatisation
des tests des services
numériques/logiciels
avant mise en production
ÉQUIPES
D’EXPLOITATION
OPS
Déploiement et maintient
en condition opérationnelle
et de sécurité
les services proposés
TECHNOLOGIE
Intégration continue
et livraison continue (CI/CD) couplées à un ensemble d’outils
pour automatiser
les tests de sécurité
FORMATION
À LA SÉCURITÉ
Formation des développeurs aux failles de l’OWASP, à l’IAM et à l’approche Zéro Trust
Code Review
SAST
Outil d’analyse de vulnérabilité dans le code source
SCA
Outil d’analyse de vulnérabilité des composants
IAST
Outils d’analyse
de vulnérabilité interactif
Security
Monitoring
Threat intelligence
Compliance
Validation
Log and Audit
Threat Model
Policies
Pen Test
Outil d’analyse de vulnérabilité dynamique
DAST
Patch Management
NOTRE OFFRE D'ACCOMPAGNEMENT
Nos experts vous accompagnent dans la mise en place des différentes phases du DevSecOps : formation, organisation, process et outils.
AUTONOMIE
TRANSFERT
• Formation des Security Champions
• Transfert progressif des compétences
INTÉGRATION
• Identification et intégration des outils
• OnBoarding sur des applications test
• Formation à l’utilisation des outils
FORMATION
• Formation aux failles de l’OWASP
• Formation DevSecOps
5
3
1
4
2
MISE EN ŒUVRE
• Exploitation des outils et process
• Réalisation d’audit de code automatisé
• Customisation
• Elargissement du périmètre
ORGANISATION
• Identification du fonctionnement
et de la maturité numérique de l’entreprise
• Définition d’une organisation adaptée
• Accompagnement dans sa mise en œuvre