3 phases supplémentaires de la transformation DevSecOps

par ·


  • FrançaisFrançais


    • La transition majeure des opérations doit être un processus à long terme et bien planifié. Étant donné que DevSecOps est une étape importante du parcours DevOps pour votre organisation, vous avez plus de chances de réussir si vous introduisez et mettez en œuvre votre transformation par phases.

    Dans mon article précédent, j’ai expliqué les trois premières phases de ce changement. Cet article présente trois phases supplémentaires de la transformation DevSecOps que vous devez traverser pour atteindre vos objectifs. Pour terminer ces phases, vous devez favoriser la collaboration d’équipe pour mener votre organisation à travers les changements de sécurité, passer en direct avec DevSecOps et mettre en place les outils pour l’apprentissage continu et l’itération de votre chaîne d’outils et processus DevSecOps.

    Phase 4 : collaborez sur les changements de sécurité de vos chaînes d’outils DevOps

    Certaines modifications de sécurité lors du passage à DevSecOps peuvent affecter négativement les opérations et même la conformité de la sécurité. Les modifications apportées aux outils, aux processus et même au personnel modifient parfois la façon dont les équipes travaillent.

    Vos équipes de développement, d’exploitation et de sécurité doivent collaborer avant le déploiement et à d’autres points de contact pour définir les priorités. Les équipes de sécurité donnent parfois la priorité à une mesure de sécurité qui a un impact négatif sur les opérations. De même, vos développeurs négligent probablement certaines failles causées par les configurations système qui pourraient compromettre la sécurité et la conformité de vos systèmes.

    Les revues de pré-déploiement constituent un canal de collaboration privilégié. Lorsque vous effectuez des examens de pré-déploiement au cours de votre transformation DevOps en DevSecOps, vous offrez à vos développeurs et à votre personnel de sécurité un forum à travers lequel ils peuvent se renseigner mutuellement sur les priorités de leur équipe et les compromis éclairés.

    Phase 5 : exécuter sur DevSecOps

    Alors que votre organisation passe à la phase 5 de votre transformation DevOps en DevSecOps, il est temps d’exécuter vos plans avec une ou plusieurs équipes. Ne passez pas à la phase 5 en tant qu’organisation entière. Au lieu de cela, recherchez des pauses naturelles dans les horaires de vos équipes de projet pour qu’elles passent à un modèle DevSecOps. Par exemple, supposons qu’une de vos équipes DevOps vient de lancer une nouvelle version de produit. Après avoir repris leur souffle collectif, ils travaillent sur des corrections de bugs provenant du terrain. N’interrompez pas leur flux avec un passage complet à DevSecOps pendant un projet en cours.

    Recherchez de nouvelles opportunités de projet pour commencer à exécuter sur DevSecOps. Une telle approche offre les avantages suivants :

    • Fournir aux équipes une table rase pour apprendre un nouveau processus dès le début, et non à mi-parcours d’un projet
    • Vous permettant d’inclure une formation sur les processus et les outils dans le cadre du processus de lancement du projet
    • Offrir la possibilité de réunir vos développeurs, vos équipes d’exploitation et de sécurité pour discuter des attentes mutuelles pour le projet
    • Donner aux équipes une chance d’apprendre à mieux travailler ensemble pendant les nouveaux workflows que DevSecOps apporte à une organisation

    Phase 6 : poursuivre l’apprentissage continu et l’itération

    Il n’y a pas de fin formelle à un passage correctement exécuté de DevOps à DevSecOps. Une fois que votre organisation est passée à DevSecOps et a adopté les principes et les fondations, l’apprentissage et l’itération doivent se poursuivre au-delà de la transformation.

    Comme il n’y a pas de définition DevSecOps unique acceptée pour l’industrie, vous pouvez vous attendre à apprendre beaucoup à mesure que votre parcours DevSecOps prend de l’ampleur et que vos processus mûrissent. Vous devez également préparer votre organisation aux changements dans les philosophies DevOps et DevSecOps qui pourraient profiter à vos efforts internes.

    Dernières pensées

    Les phases que je décris dans cette série sont des directives générales pour la réalisation de votre transformation DevSecOps. L’accent mis sur la collaboration est délibéré car les circonstances particulières de votre entreprise pourraient exiger que vous modifiiez ces phases pour réaliser votre transformation. Même si vous devez apporter des changements substantiels à ces phases, le fait d’avoir une feuille de route de mise en œuvre progressive vous rapprochera beaucoup plus du succès.

    Source

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Copy code