Micro Focus, en partenariat avec IT Social, a rassemblé une équipe d’experts pour produire l’infographie collaborative « Intégrer la sécurité dans les pratiques DevOps » présentée dans cet article. Alors que les cyberattaques s’intensifient, DevSecOps apparaît comme une étape obligatoire.
L’adoption de méthodes agiles comme DevOps permet aux entreprises d’accélérer leurs cycles de développement applicatif avec des mises en production plus fréquentes. Mais accélérer les cycles de développement comporte également le risque de multiplier les failles de sécurité. En intégrant la démarche DevSecOps, les entreprises s’assurent de garantir un niveau de sécurité maximal du code. Cependant, la démarche DevSecOps ne va pas de soi, principalement dans un contexte d’agilité et d’accélération des cycles de production du code.
En effet, intégrer la sécurisation du code dès la conception peut sembler contre-intuitif pour des équipes qui se veulent agiles. Cela signifie un rallongement des phases de développement afin de s’assurer que le code ne présente aucun risque pour l’entreprise et ses clients. La recherche et la correction de vulnérabilité par exemple peut prendre des mois, ruinant tous les avantages que l’agilité peut apporter. Cependant, la démarche s’avère incontournable et doit être assimilée à la culture de l’entreprise.
Cliquez pour télécharger l'infographie
Intégrer la sécurité comme une exigence préalable
D’après les chiffres publiés, 80 % des entreprises ont subi au moins une cyberattaque avérée. Ceci sans compter les incidents de sécurité lors de la mise en production qui s’élèvent à 69 %. Pourtant, seulement 30 % des équipes de test réalisent des tests de sécurité et 70 % des équipes ne réalisent pas de tests du tout. En conséquence, 68 % des entreprises françaises devraient intégrer la sécurité dans leurs projets DevOps d’ici 2020.
Malgré la complexité et les délais supplémentaires que suppose l’intégration de la sécurité dans une démarche DevOps, les entreprises semble prendre conscience de la nécessité d’impliquer les experts de la sécurité dans l’élaboration de leurs solutions. Il s’agit pour elles de trouver le bon compromis entre la vitesse de livraison, la qualité et la sécurité des applications. Pour atteindre le but de la sécurité by design, il s’avère nécessaire d’intégrer la sécurité dans les processus agile, même si cela coûte en termes de délais.
Source : Micro Focus