Durée: 12 mois
Rubrique: Architecte cybersécurité
Tout au long de ce cours, nous avons exploré en profondeur le concept de DevSecOps, une pratique qui combine le développement de logiciels, les opérations informatiques et la sécurité dans le but d'améliorer la qualité des produits logiciels et d'accélérer le cycle de déploiement.
Nous avons appris que le cycle de vie du développement sécurisé, ou SDLC. implique des principes de sécurité intégrés à chaque étape, de la planification du projet à la maintenance et audelà. La collaboration et la culture jouent également un rôle crucial dans l’implémentation réussie de la méthodologie DevSecOps dans une organisation.
Une partie cruciale de DevSecOps repose sur l’intégration de la sécurité dans le pipeline CI/CD. Cela signifie que la sécurité n'est pas un ajout a posteriori, mais un élément constant tout au long du processus de développement. Nous avons également vu comment divers outils de sécurité peuvent être intégrés dans le pipeline pour automatiser les tests de sécurité et effectuer des analyses de code statiques et dynamiques.
Ensuite, nous nous sommes concentrés sur la gestion des identités et des accès, ou IAM, et comment elle est essentielle à la sécurité dans DevSecOps. La gestion des secrets et des clés, ainsi que l'authentification et l'autorisation sécurisées, sont également d'une grande importance.
La sécurité des conteneurs et des microservices a été un autre sujet majeur, où nous avons approfondi l'importance de sécuriser les images de conteneurs et de réaliser une orchestration en toute sécurité avec Kubernetes.
Enfin, nous avons examiné la surveillance et la réponse aux incidents en DevSecOps, l'importance de la mise en place d'une surveillance continue, de la gestion des logs et du monitoring de sécurité. Nous avons également discuté du plan de réponse aux incidents spécifique à DevSecOps.