GitLab CISO sur la surveillance proactive et les mesures pour le succès du DevSecOps - Help Net Security

Mirko Zorz - HelpNetSecurity - 09/01

Mesurer le succès du DevSecOps signifie se concentrer sur des mesures qui reflètent l'intégration entre le développement, la sécurité et les opérations.

Dans cette interview Help Net Security, Josh Lemos, RSSI chez GitLab, parle du passage de DevOps à DevSecOps, en se concentrant sur la complexité de la création de systèmes et de l'intégration d'outils de sécurité. Il partage des conseils pour maintenir la vitesse de développement, favoriser la collaboration et utiliser des mesures pour suivre le succès de DevSecOps.

Quels sont les défis les plus importants des organisations lors de la transition de DevOps vers DevSecOps ?

La complexité des processus de création et des écosystèmes de développeurs des organisations constitue un défi important pour ceux qui cherchent à mettre en œuvre la sécurité dans les pratiques DevOps. Il n'est pas rare d'avoir de nombreux systèmes de construction, chacun avec des outils sur mesure et non intégrés de manière globale aux outils de sécurité. De plus, il est courant que l’équipe de sécurité exécute des outils adjacents aux outils de développement et souffre de longs cycles de feedback.

Alors que les développeurs DevOps peuvent déployer du code des dizaines ou des centaines de fois par jour, les scanners, par exemple les outils de sécurité des applications statiques (SAST), s'exécutent souvent sur une base planifiée, ce qui entraîne des retards dans les boucles de rétroaction. Ce modèle est plus répandu dans les organisations disposant de pensions mono.

Les organisat...
[Courte citation de 8% de l'article original]

Tags : développement de logiciels -

Article automatiquement traduit - Source et Copyright images et textes : Mirko Zorz - HelpNetSecurity
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://www.helpnetsecurity.com/2025/01/09/josh-lemos-gitlab-devsecops-success/
Lien original, consulter l'article dans son intégralité ici : https://www.helpnetsecurity.com/2025/01/09/josh-lemos-gitlab-devsecops-success/
Lien direct sur notre site : http://www.newsexplorer.fr/article/23959217/GitLab-CISO-sur-la-surveillance-proactive-et-les-mesures-pour-le-succ%C3%A8s-du-DevSecOps---Help-Net-Security
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.