Escolar Documentos
Profissional Documentos
Cultura Documentos
Pierrick Prévert
Security Solutions Architect, Qualys, Inc.
La sécurité à la traîne
Le principal enjeu des entreprises est La sécurité consiste dans ce modèle à Les développeurs sont souvent
encore de savoir ce qu’elles ont, avant trouver et patcher les vulnérabilités avant confrontés à la sécurité à posteriori :
même de souhaiter le sécuriser : on ne qu’elles ne soient exploitées par sollicités par un DSO, un CSO qui vient
peut sécuriser que ce que l’on connaît. d’autres. signaler des problèmes.
Vise à résoudre le conflit entre les Les méthodes de développement Agile, Basé sur des cycles courts, des tests en
équipes de dév qui ont pour charge l’ originellement centrées sur le amont, de l’intégration continue et une
évolution d’un projet et les équipes d’ops développement sont ici généralisées à la livraison continue (CI/CD), une évolution
qui ont pour charge la stabilité. production. rapide par des retours utilisateurs.
Notamment poussé par l’utilisation de Mais ces entreprises ont une forte Le DevOps invite à une véritable
technologies de containerisation, de inertie, avec des centaines ou milliers de révolution interne, plus organisationnelle
cloud computing, le DevOps s’impose projets développés par des équipes que technologique.
progressivement dans toutes les différentes, avec des méthodologies
entreprises. différentes.
u ild
Developers Fe
ed unb
ba a re
ck ép
P r
ld
n bui
pa re u
Pré HTTP
API
Pour conclure
pprevert@qualys.com