Les organisations évoluent vers le modèle DevSecOps, et intègrent la sécurité de façon continue sur l’ensemble du cycle de vie des applications, pour preuve, 41 % des entreprises ont un projet DevSecOps à long ou moyen terme !
6 recommandations pour passer au DevSecOps
![6 recommandations pour passer au DevSecOps 6 recommandations pour passer au DevSecOps](https://www.itpro.fr/wp-content/uploads/2019/06/itprofr-Etude-ITPro-Experts-DevSecOps-2019-600x314.jpg)
Les principaux objectifs de l’automatisation : productivité, rapidité & sécurité
Les entreprises voient dans l’automatisation le moyen d’accroître la productivité, la rapidité d’exécution et la possibilité de revenir à des versions antérieures en cas de failles de sécurité liées au code.
Parmi les incidents de sécurité, les causes avancées sont diverses, retenons :
- Le manque de sensibilisation de l’organisation IT
- Le manque d’adoption des bonnes pratiques de gestion des problèmes par les DSI
- Le manque de formalisme des retours d’expériences
- La rareté des boucles de rétroaction des équipes Ops vers les équipes Dev
2/3 des entreprises n’intègrent pas la sécurité dans la phase de développement
Et ceci, est principalement dû au manque de ressources et de compétences (66 %) et de budget (45 %). 67 % des équipes de sécurité n’interviennent que ponctuellement dans le cycle applicatif.
Les avantages d’une démarche de Security by Design, ou DevSecOps sont mis en avant, notamment pour le respect des exigences de sécurité / conformité, la prévention active de la cybercriminalité et la réduction du nombre d’incidents post-déploiement.
Téléchargez cette ressource
![Guide de Reporting Microsoft 365 & Microsoft Exchange](https://www.itpro.fr/wp-content/uploads/2023/06/Promodag-Reports-pour-Microsoft-Exchange-Solution-de-reporting-detaille-de-lutilisation-de-Microsoft-Exchange-2023-1.jpg)
Guide de Reporting Microsoft 365 & Microsoft Exchange
Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.
Les 6 recommandations orientées « DevSecops »
- Sensibiliser et former les équipes opérationnelles aux risques de sécurité et aux bonnes pratiques
- Penser Security by Design : sécurité́ intégrée dans le cycle applicatif
- Standardiser le recueil d’exigences de sécurité
- Automatiser les tests de sécurité
- Systématiser les tests d’intrusion :
automatiser au maximum les tests de sécurité́, prendre en compte les recommandations et mesures correctives (rapport d’audit)
-
S’appuyer sur des équipes dédiées à la cybersécurité :
avec des sociétés spécialisées pour des audits externes
Source Micro Focus – 2000 décideurs informatiques – France
Les articles les plus consultés
- L’expérience numérique des collaborateurs : critère N°1
- Comment devenir une DSI créatrice de valeur ?
- Du Capex vers l’Opex : l’ère du « as a Service » révolutionne l’informatique d’entreprise
- Top 5 des enjeux de l’indispensable modernisation du datacenter
- La transformation profonde du métier des DSI !
Les plus consultés sur iTPro.fr
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
- Les RSSI sont de plus en plus à l’aise avec le risque
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)