Skip to content

Commit

Permalink
[FR] localize DevSecOps (#2419)
Browse files Browse the repository at this point in the history 
Signed-off-by: Guillaume Bernard <[email protected]>
  • Loading branch information
@guillaumebernard84
guillaumebernard84 authored Oct 15, 2023
1 parent 566bb1f commit 70d84a4
Showing 1 changed file with 32 additions and 0 deletions.
32 changes: 32 additions & 0 deletions content/fr/devsecops.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,32 @@
---
title: DevSecOps
status: Completed
category: concept
tags: ["méthodologie", "sécurité", ""]
---

## Ce que c'est

Le terme DevSecOps fait référence à une fusion culturelle des responsabilités de développement, opérationnelles et de sécurité.
Il étend l'approche [DevOps](/fr/devops/) pour inclure les problématiques de sécurité
avec un minimum de perturbations, voire nulle, du flux de travail des développeurs et des opérations.
Comme DevOps, DevSecOps est un changement culturel, poussé par les technologies adoptées, avec des méthodes d'adoption uniques.

## Problème auquel il répond

Les pratiques DevOps incluent l'[intégration continue](/fr/continuous-integration/), la [livraison continue](/fr/continuous-delivery/),
et le [déploiement continu](/fr/continuous-deployment/) et accélèrent les cycles de développement et de publication d'applications.
Malheureusement, les processus de publication automatisés qui ne parviennent pas à représenter
toutes les parties prenantes de l’organisation peuvent exacerber les problèmes existants.
Un processus qui publie rapidement de nouveaux logiciels sans tenir compte des besoins de sécurité
peut dégrader la posture de sécurité d’une organisation.

## Quel en est l'utilité

DevSecOps se concentre sur la suppression des silos d'équipe et promeut la création de flux de travail sécurisés et automatisés.
Lors de la sélection d'applications de sécurité, les organisations doivent tirer parti
des flux de travail CI/CD automatisés et d'une application des politiques de sécurité qui responsabilisent le développeur.
Le but n’est pas de bloquer mais de faire respecter les politiques de sécurité
tout en donnant aux utilisateurs des informations précises sur la manière de faire avancer leur projet.
Quand le DevSecOps est correctement mis en œuvre, une organisation bénéficiera d'une meilleure communication d'équipe et
réduira les incidents de sécurité et les coûts associés.

0 comments on commit 70d84a4

Please sign in to comment.