Passage du DevOps au DevSecOps pour des applications plus sécurisées et plus robustes

Abstract

La livraison rapide des applications et logiciels est la clé du succès de nombreuses entreprises et organisations de développement d’aujourd’hui. Au fil du temps, le processus de développements logiciels a élargi son champ d’action en intégrant les pratiques DevOps, tels que le rapprochement des équipes de développement et d’opérations, l’utilisation des pipelines CI/CD et le monitoring continu des applications et des ressources. Il était démontré que l’utilisation de ces pratiques dans des projets logiciels améliore la qualité des produits finaux et accélère les processus de développement et de livraison. Cependant, ce qui manquait et ce qui était souvent négligé, c’était comment adopter le DevOps et s’assurer de la production des applications robustes et sécurisées, ce qui a attiré notre attention pour étudier et découvrir les moyens mis en oeuvre et les travaux conduits pour l’intégration des modèles de sécurité dans les processus DevOps. L’objectif de notre travail est de décrire les challenges, les bonnes pratiques ainsi que les outils nécessaires à l’intégration du DevSecOps dans les projets de développement pour un meilleur niveau de sécurité.***

Rapid delivery of applications and softwares is the key of success for many companies and development organizations today. Over time, the software development process has expanded to include DevOps practices, such as bringing development and operations teams together, using CI/CD pipelines, and continuously monitoring applications and resources. Using these practices in software projects has been shown to improve the quality of final products and accelerate development and delivery processes. However, what was missing and often overlooked was how to adopt DevOps and ensure the production of robust and secure applications, which drew our attention to study and discover the means implemented and work conducted for the integration of security models in DevOps processes. The objective of our work is to describe the challenges, the best practices and the necessary tools to integrate DevSecOps in development projects for a better level of security.