Outillage, organisation, KPI... Les données de Synopsys mettent en lumière des particularités françaises dans l'exercice du DevSecOps.
Actualités DevSecOps
DevSecOps : GitLab muscle le développement distant
GitLab Value Streams et Remote Development sont lancés en version bêta. La promesse : sécuriser la chaîne d’approvisionnement logicielle.
DevSecOps : 4 enseignements du rapport GitLab
Malgré le différend entre développeurs et équipes de sécurité, les pratiques DevSecOps se généralisent, relève GitLab.
Sécurité applicative : ce dont vous avez besoin pour la faire évoluer
L'état de l'art en matière de sécurité consiste à disposer de solutions sécurisées prêtes à l'emploi, choisies par les développeurs, approuvées par la sécurité et maintenues par les opérations.
DevSecOps : Snyk nomme Adi Sharabani CTO
Snyk a recruté Adi Sharabani au poste de chief technology officer. Il encadre l'évolution technique et stratégique de la plateforme DevSecOps.
Sécurité applicative : les pratiques de remédiation progressent
L'utilisation combinée de l'analyse statique, dynamique et de la composition logicielle progresse dans les entreprises, relève Veracode.
DevSecOps : Sophos acquiert Refactr
Sophos va s'appuyer sur la plateforme d’automatisation DevSecOps de Refactr pour ajouter des fonctions SOAR à ses outils de cybersécurité MTR et XDR.
DevSecOps : 5 clés du rapport GitLab 2021
Les délais de déploiement sont plus courts, mais les tests logiciels restent un point de friction pour les membres des équipes DevOps, relève GitLab.
L’émergence des développeurs dans les prises de décisions technologiques
Les développeurs sont de plus en plus consultés par la direction générale et les responsables des entités, dans le cadre de décisions d’achat critiques. A juste titre, car ils sont souvent les initiateurs et les évaluateurs des logicie ...
DevSecOps : la cybersécurité entravée ?
L'automatisation des processus de cybersécurité est la voie à suivre pour 9 décideurs et professionnels IT/Risque sur 10. Qu'en est-il dans la pratique ?
Développement : y-a-t-il des limites au DevOps et au tout code ?
Futur de l'IT - Avec le DevOps, les métiers sont mieux écoutés et les développeurs pilotent directement l’infrastructure depuis le code. Mais de nouvelles problématiques apparaissent.
DevSecOps : GitLab 13.4 mêle CI et Vault
La version 13.4 de GitLab permet d'injecter dans le processus d'intégration continue (CI) les secrets gérés dans le coffre-fort Vault de Hashicorp.
DevSecOps : une implémentation en dents de scie
Investir dans un bon outil de sécurité applicative ne signifie pas forcément la fin des vulnérabilités dans le code deployé, selon un rapport.
DevSecOps : GitLab 13 embarque Gitaly Cluster
Le gestionnaire de dépôt GitLab 13 inclut Gitaly Cluster pour un stockage Git haute disponibilité, Epic Hierarchy sur Roadmaps et Auto Deploy vers AWS ECS.
DevSecOps : 5 tendances à retenir du rapport GitLab
L'approche DevSecOps gagne du terrain, mais la défiance entre développeurs et équipes de sécurité persiste, selon GitLab.
DevSecOps : cinq principes de sécurité que les développeurs doivent suivre
Les développeurs et leurs applications sont l'épine dorsale d'organisations du monde entier. Mais ces dernières années, des violations de sécurité de grande ampleur ont fait de la protection des données une préoccupation majeure des éq ...
DevSecOps : un terreau favorable en Europe ?
Une étude MongoDB donne des éclairages sur la perception des développeurs et des décideurs IT européens à propos de la répartition des responsabilités en matière de sécurité des applications.
Stimuler les dynamiques organisationnelles avec le Security by Design
Penser “Security by Design”, c'est prendre en compte et insuffler la sécurité dans l'organisation ou un nouveau projet dès sa phase de réflexion.
Open Source, DevSecOps, Cloud-Native : trois prédictions pour 2020
Quelle sera la place de l’open source dans la création du code ? Le DevSecOps sera-il incontournable ? Le Cloud Native est certes tentant, mais rimera-t-il avec sécurité ? Veracode livre quelques prédictions et tendances pour 2020.
Sécurisation des projets DevOps : la culture serait-elle la clé du succès ?
Le DevOps est le nouveau moteur de la croissance mondiale. Partout dans le monde, les entreprises réagissent de plus en plus vite à l’évolution des demandes du marché en déployant des processus de développement agiles et automatisés. C ...
Cybersécurité : il n’y a plus de place pour les silos
Tout a commencé avec le DevOps. Puis il y a eu le NetOps. Et maintenant le SecOps. Ou est-ce le DevSecOps ? Ou peut-être même le SecDevOps ?
DevSecOps : concilier sécurité et agilité en maintenant la productivité
Il n’est pas rare de constater qu’il est souvent difficile pour les équipes DevOps et de sécurité IT de s’entendre entre sécurité des opérations et développement de nouvelles applications.
