devops REX 2019

Comment le Dev, L’Ops et la Sécu peuvent monter dans le même bus

Session devsecops 11:30-13:00

Description

Intégrer la sécurité à la démarche DevOps, voilà une problématique sur laquelle de nombreuses entreprises travaillent. Au-delà d’une problématique, la Team JCDecaux y a vu un challenge ! L’acculturation DevOps déjà bien avancée, l’équipe sécurité a décidé de ne pas laisser passer le bus. Premier arrêt : Core Team DevOps, agence du changement de l’entreprise ! Transformation du DevOps en DevSecOps. Quels ont été les leviers qui ont permis d’intégrer pleinement la sécurité au sein de la démarche DevOps : • Savoir se placer comme un centre de compétences à part entière en passant d’un rôle de valideur à un rôle de conseil • Devenir Ambassadeur de la Démarche DevSecOps • Travailler avec les équipes sur les processus et l’outillage Deuxième arrêt : Security by design Le DevSecOps au service de la sécurité intégrée dès le départ d’un projet. • Sensibilisation des équipes au Security by design et à nos Golden Rules pour une application sécurisée. • Identification des « Security Champions ». Ces Security Champions se situent à chaque niveau du projet et sont des interlocuteurs privilégiés : Product Owner, Tech Lead Développeurs, Intégrateurs, Responsable incubation, Responsable ligne de service. • Impacts sur le processus de mise en place d’une nouvelle application Troisième arrêt : Intégration de la sécurité à la CI • SonarQube : Customisation des Security Rules et création du Dashboard • Retour d’expérience sur l’intégration d’un projet à SonarQube : automatisation, actions correctives et suivi des vulnérabilités. • Retour d’expérience sur les bénéfices du reporting auprès du DSI

Les derniers Commentaires

Il n'y a pas encore de commentaire. Soyez le premier !

sendsessionmessage.title