Il ne peut y avoir de compromis sur la sécurité, elle doit rejoindre les processus du monde agile en intégrant le pipeline DevOps. Pour réduire la surface des applications exposée aux cyberattaques, et augmenter le cadre conventionnel des DevOps, la mise en oeuvre des DevSecOps s’impose.

Au moment où les entreprises adoptent massivement l’approche DevOps pour le développement de leurs applications et services, la sécurité demeure le parent pauvre de ces projets.

DevSecOps va consister à standardiser le flux de travail, la documentation et l’exécution afin de s’assurer de l’intégration et de la transparence des différentes facettes de cette pratique – comme la gestion automatisée des vulnérabilité ou l’automatisation de l’analyse de conformité – qui sont directement impliquées dans l’implémentation.

Lire la suite sur IT Social