https://portfolio.nino.sochet.fr/tag/devecops/devecopsWowchemy (https://wowchemy.com)en-us© 2022 Nino SochetSat, 10 Jul 2021 00:00:00 +0000https://portfolio.nino.sochet.fr/media/icon_hu0b7a4cb9992c9ac0e91bd28ffd38dd00_9727_512x512_fill_lanczos_center_3.pnghttps://portfolio.nino.sochet.fr/tag/devecops/https://portfolio.nino.sochet.fr/competence/techniques/devsecops/Sat, 10 Jul 2021 00:00:00 +0000https://portfolio.nino.sochet.fr/competence/techniques/devsecops/<p> <figure > <div class="d-flex justify-content-center"> <div class="w-100" ><img src="https://portfolio.nino.sochet.fr/img/devsecops/illustration.svg" alt="" loading="lazy" data-zoomable /></div> </div></figure> </p> <p>Avant de définir le DevSecOps, il faut définir le devops. Le <strong>devops</strong> est l’unification du développement logiciel (dev) et de l’administration des infrastructures informatiques (ops). C’est l’<strong>automatisation</strong> et le <strong>monitoring</strong> de toutes les étapes de la création d’un logiciel: depuis le développement et l’intégration, les tests, la livraison jusqu’au déploiement, l’exploitation et la maintenance des infrastructures. Le <strong>DevSecOps</strong> est l’intégration de la <strong>sécurité</strong> dans le cycle devops. La sécurité est donc un enjeu du projet au même titre que le développement et cela dès le début du cycle de vie d’un projet.</p> <h2 id="quel-est-son-rôle-au-sein-dun-projet">Quel est son rôle au sein d’un projet ?</h2> <p>C’est lui qui va être <strong>responsable</strong> de la <strong>sécurité</strong> de l’environnement et des données, mais aussi de celle des pipelines continuous integration ou des continuous Delivery. Les CI/CD sont des chaînes de tâches automatisées comme l’exécution de test, le build d’une application ou encore la mise en production de l’application. Il va donc pouvoir mettre en place l’intégration d’analyseurs de sécurité comme l’analyse statique du code ou encore celle des dépendances. Il va aussi automatiser les mises à jour de sécurité, mais aussi la recherche de nouvelles failles avec des scanneurs de vulnérabilité pour trouver les plus flagrantes. Ainsi la sécurité de tout le projet est <strong>poussée par le haut</strong> tout le temps afin d’avoir un niveau de sécurité correct.</p> <h2 id="en-entreprise">En entreprise</h2> <p>Durant mon alternance, j’ai eu l’occasion de découvrir le monde du devops et me former à celui du DevSecOps. J’ai accompagné un projet <strong>depuis sa naissance</strong> et ainsi pu mettre en place dès le début de celui-ci de bonnes pratiques. Mais j’ai aussi eu la chance de rentrer en cours de route dans des projets de plusieurs années et voir la <strong>dette technique</strong> accumulée et les pratiques à éviter. Je vais continuer à travailler en tant que DevSecOps et ainsi rechercher les derniers moyens afin d’avoir le meilleur niveau de sécurité de la manière la plus simple possible. Depuis la fin de mon alternance j&rsquo;ai eu l&rsquo;occasion d&rsquo;accompagner les différentes équipes qu&rsquo;elles soit techniques ou non pour l&rsquo;amélioration de la sécurité à leurs niveaux.</p> <h3 id="voir-aussi">Voir aussi</h3> <ul> <li><a href="https://portfolio.nino.sochet.fr/realisation/stal-k">Stal-k</a></li> <li><a href="https://portfolio.nino.sochet.fr/competence/transverses/curiosite">Curiosité</a></li> <li><a href="https://portfolio.nino.sochet.fr/competence/transverses/resolution-problemes">Résolution de problèmes</a></li> </ul>