Le DevSecOps (Développement-Sécurité-Opérations) est un tremplin entre le développement, l’automatisation des tests et la sécurité. Il engage chaque acteur du cycle de développement d’un logiciel ou d’une application, le rendant responsable de la sécurité. En terme technique, son application requiert le modèle “Security by design”. Il englobe une large compétence entre l’architecture technique, la recette de sécurité et le développement.
Beaucoup d’entreprises n’ont pas encore évalué le niveau de criticité l’absence de sécurité dans leur application. Les enjeux d’un manque de sécurisation aux niveaux des applications sont pourtant critiques. L’impact financier est significatif: on estime qu’il est 30 fois moins cher de mettre la sécurité en amont de phase que durant la phase de production.
L’intégration de la sécurité en mode agile peut se faire en plusieurs étapes:
