🇫🇷 Les cycles traditionnels de développement incorporent une inertie intrinsèque entre ceux qui produisent le code et ceux qui le valident, causée principalement par un fonctionnement cloisonné entre les différents acteurs, empêchant ainsi une communication fluide et nécessaire dans la bonne conduite de tout projet de transformation numérique.
Le mouvement DevOps et la méthodologie Agile ont bouleversés les paradigmes établis dans la production de code en passant notamment d’une diffusion basée sur les nouvelles fonctionnalités (feature-based) à des stratégies de RERO (Release early, Release often - Publiez tôt, publiez souvent). Cela a certes accéléré les cycles de développement, mais a également introduit une nouvelle classe de complexité au détriment de la sécurité des applications comme formulé par le fameux mantra ‘Move Fast and Break Things’ (‘Avancez vite, cassez le code ‘).
L’objectif de cette conférence est donc d’introduire le concept de DevSecOps, une prophylaxie permanente où la sécurité est intégrée en amont dans le cycle de développement, permettant de garantir un premier niveau d’hygiène informatique et ainsi d’assurer la pérennité et la sécurité du code dès sa conception et avant sa mise en production.
"Le #DevSecOps, ce n'est pas juste un empilage, c'est une excuse pour faire discuter tout le monde autour d'un même code, et c'est une évolution naturelle"#SimplonOFF pic.twitter.com/yakqM2Tyza
— Simplon.co (@simplonco) December 2, 2020
Voici les impressions de M.Hicham Tolimat, Chercheur en Cybersécurité, après avoir visité @YouCode18 pic.twitter.com/qIwwNlchJv
— YouCode (@YouCode18) December 5, 2020