-
Un post mortem avant la fin ? C'est possible et même très utile !
François BruneauFait
-
De Project Manager à Product Owner
Florence LéchotFait
-
Les aléas doivent changer notre gestion de projet
Isabelle IcordFait
-
Travail en groupe et suivi de projet : jouez la carte des Liberating Structures !
Jean-Michel GodeFait
-
Gestion de projet et gestion de connaissances, 2 perspectives complémentaires (FR/ENG/DE)
Gil RegevFait
-
Les 12 phases de la transformation agile
Pierre E. NeisFait
-
Standardiser le développement durable dans l’entreprise, est-ce possible ?
Jérôme KollyFait
-
Co-conception : vers une implication active des parties prenantes dans l'idéation et le design de solution
Marie KuterFait
-
Vous avez tout essayé mais rien ne change…3 boucles à votre secours!
Éric Seguier et Tremeur BalbousFait
-
COPIL Le comité de pilotage
Roland MonneyFait
Proposition d'une conférence qui vous permettra d’appréhender la structuration d'une approche Agile vers un pipeline CI/CD/CD DevSecOps suivant plusieurs niveaux de lecture
|
|
|
| Méthodologies | Certifications |
L’approche DevOps a considérablement augmenté la flexibilité et la rapidité des déploiements, mais la sécurité est la grande perdante de cette approche.
Pour être réellement efficace la sécurité doit être intégrée dès les phases amont des projets, à chaque étape de développement et continuellement en exploitation.
La sécurité doit être synchronisée avec les phases DevOps et donc cadrée (définition des besoins sécurité, règles et normes), industrialisée (mise en place des outils sécurité dans la factory logicielle) et automatisée (validation du code, pen tests, surveillance d’exploitation)
Si la sécurité est désynchronisée du cycle DevOps, alors elle sera plus couteuse, rejetée par les équipes Dev, désalignée des besoins et pas assez fiable.