SÉCURITÉ DANS LE DÉVELOPPEMENT AGILE : LE MIX DES CULTURES
« You Build it, you run it » : Werner VOGELS, CTO Amazon. Les entreprises qui ont adopté avec succès ce changement culturel ont réussi à réduire sensiblement leur « time to market », en déployant leurs produits logiciels avec une rapidité inconcevable auparavant. Du coup, cette vitesse accrue introduit de nouveaux challenges pour la sécurité des applications : comment éviter les vulnérabilités tout en assurant plusieurs déploiements par semaine voire par jour ?
Chez Cloud Temple, nous pensons que la récente approche DevSecOps est pertinente pour répondre à cette exigence.
Intégrer les exigences de sécurité dès le début
Automatiser les contrôles de sécurité
Promouvoir des champions sécurité dans les équipes Dev et Ops
Collaboration des équipe Dev et SécuritéSécurité intégrée dans les Tests automatisés
Culture commune à développer : DevSecOps…
Former les codeurs au développement sécurisé
Promouvoir la sécurité comme un état d’esprit et une valeur de l’entreprise.