DevSecOps : de quoi parle-t-on ?

On parle beaucoup de DevSecOps. Est-ce simplement l’ajout de la sécurité dans la démarche DevOps et dans la chaîne CI/CD que l’on déploie ? 

Le DevSecOps n’est pas qu’un terme de plus. Il faut le voir comme une méthode pour intégrer la sécurité, et le secure by design, très tôt dans la conception des apps. Mais il permet aussi de détecter les failles et vulnérabilités dans les dépendances, de gérer le versionning des piles techniques. Les failles en cascade de Log4J en décembre 2021 ont montré qu’une faille dans une librairie peut impacter des centaines de milliers d’applications. Une des difficultés est d’identifier les vulnérabilités, de les comprendre et de les réduire.

Avec Checkmarx, éditeur référence des outils DevSecOps, vous allez découvrir ce qu’est le DevSecOps, comment il va être mis en oeuvre pour les équipes et comment cette démarche peut réduire les failles et vulnérabilités.