DevSecOps: Implémenter la sécurité dans les chaînes DevOps

Logo
Presented by

Laurent Le Bourhis, Ingénieur Avant Vente

About this talk

Travailler en mode DevOps est désormais très répandu, et maintenant le mouvement DevSecOps est en plein essor. Mais l'intégration de la sécurité applicative dans les chaînes DevOps peut provoquer des frictions entre les développeurs de logiciels, les équipes chargées de la sécurité des applications et les équipes chargées des opérations, car chaque équipe a sa propre feuille de route, ses responsabilités et ses priorités. Il est alors impératif d'instaurer une culture organisationnelle qui permette aux trois équipes de travailler vers le même objectif final: mettre l'application en production le plus rapidement possible en minimisant les problèmes de qualité et de sécurité. Dès lors, comment faire en sorte que la sécurité ne soit pas laissée pour compte ? La solution est de passer d'une sécurité réactive à une sécurité proactive. Au lieu de vous concentrer sur de nouveaux moyens de trouver des bugs déjà présents dans le code, vous devez vous attaquer à la cause première des bugs. Le moyen d'y arriver est de développer l'expertise de vos équipes et de fournir les informations nécessaires pour empêcher les bogues d'entrer dans votre base de code en premier lieu. N’attendez pas pour corriger les vulnérabilités qu’elles fassent des ravages dans vos applications. Traitez-les comme n’importe quel autre bug de développement. Ce webinaire fournit des informations concrètes sur ces activités : - Les défis DevSecOps - Les tendances du secteur - Les bonnes pratiques pour intégrer la sécurité dans votre cycle de vie de développement logiciel - Les points clefs pour pouvoir passer à l'échelle avec vos pipelines
Related topics:

More from this channel

Upcoming talks (17)
On-demand talks (136)
Subscribers (60503)
Synopsys Software Integrity Group provides integrated solutions that transform the way development teams build and deliver software, accelerating innovation while addressing business risk. Our industry-leading portfolio of software security products and services is the most comprehensive in the world and interoperates with third-party and open source tools, allowing organizations to leverage existing investments to build the security program that’s best for them. Only Synopsys offers everything you need to build trust in your software.