Comment le Dev, L’Ops et la Sécu peuvent monter dans le même bus

Description

Intégrer la sécurité à la démarche DevOps, voilà une problématique sur laquelle de nombreuses entreprises travaillent. Au-delà d’une problématique, la Team JCDecaux y a vu un challenge ! L’acculturation DevOps déjà bien avancée, l’équipe sécurité a décidé de ne pas laisser passer le bus. Premier arrêt : Core Team DevOps, agence du changement de l’entreprise ! Transformation du DevOps en DevSecOps. Quels ont été les leviers qui ont permis d’intégrer pleinement la sécurité au sein de la démarche DevOps : • Savoir se placer comme un centre de compétences à part entière en passant d’un rôle de valideur à un rôle de conseil • Devenir Ambassadeur de la Démarche DevSecOps • Travailler avec les équipes sur les processus et l’outillage Deuxième arrêt : Security by design Le DevSecOps au service de la sécurité intégrée dès le départ d’un projet. • Sensibilisation des équipes au Security by design et à nos Golden Rules pour une application sécurisée. • Identification des « Security Champions ». Ces Security Champions se situent à chaque niveau du projet et sont des interlocuteurs privilégiés : Product Owner, Tech Lead Développeurs, Intégrateurs, Responsable incubation, Responsable ligne de service. • Impacts sur le processus de mise en place d’une nouvelle application Troisième arrêt : Intégration de la sécurité à la CI • SonarQube : Customisation des Security Rules et création du Dashboard • Retour d’expérience sur l’intégration d’un projet à SonarQube : automatisation, actions correctives et suivi des vulnérabilités. • Retour d’expérience sur les bénéfices du reporting auprès du DSI

La conférence devops 100% REX

devops REX est la conférence devops 100% retour d’expérience (REX). Des speakers reconnus traitent des applications concrètes de la méthodologie devops en entreprise, avec ses bénéfices mais aussi ses contraintes et ses limites, le tout dans un univers prestigieux et haut de gamme.