Glossaire

DevSecOps

Qu'est-ce que le DevSecOps ?

Le DevSecOps, abréviation de développement, sécurité et opérations, est une approche qui consiste à intégrer la notion de sécurité non plus seulement au niveau des applications (et donc lors de leur développement seul), mais à l'échelle de l'entreprise tout entière, afin de se protéger de menaces en constante évolution. Le DevSecOps est récemment apparu comme la dernière étape d'une démarche d'automatisation et d'optimisation des processus, aujourd'hui plébiscitée par des entreprises qui souhaitent gagner en efficacité et en rapidité lors du développement et du déploiement de leurs applications.

Dev : tout commence par un développement agile

L'idée de « développement agile » a émergé au cours des dernières années comme un moyen de tirer profit de technologies avancées, et notamment l'automatisation, pour accélérer le processus de développement applicatif. Cette méthodologie est devenue un principe central au sein des entreprises et a permis de mettre au jour le goulot d'étranglement qu'étaient devenues les opérations (test, configuration et déploiement des nouvelles applications et des mises à jour) en comparaison.

DevOps : un développement intégré à des opérations agiles

Les principes du développement agile ont donc été étendus aux opérations afin d'utiliser cette fois la technologie pour intégrer et automatiser ces deux composants. Le « DevOps » est ainsi né, avec des résultats probants sur l'efficacité du développement et du déploiement des applications. Un dernier goulot d'étranglement demeurait toutefois : les audits et tests de sécurité étaient encore conduits manuellement, à l'issue du processus de développement, ce qui occasionnait des retards inopportuns.

DevSecOps : vers une sécurité agile

S'inscrivant dans la lignée des deux méthodologies précédentes, la dernière tendance consiste à appliquer les principes Agile à la sécurité elle-même. C'est pourquoi nous utilisons maintenant l'abréviation DevSecOps. La technologie avancée permet alors d'automatiser les processus de sécurité clés et de les intégrer aux processus de développement continus, afin d'éliminer un goulot d'étranglement majeur et d'accélérer encore davantage le développement applicatif. Le DevSecOps peut ainsi vous aider à réagir plus rapidement lorsque les besoins et le contexte, toujours changeants, de votre entreprise vous imposent une nouvelle approche.

Dans quelle mesure le DevSecOps est-il important ?

Les réseaux deviennent aujourd'hui de plus en plus distribués afin de prendre en charge un nombre croissant d'utilisateurs à distance et d'applications cloud. Par conséquent, assurer leur sécurité devient aussi plus complexe. Or, l'approche traditionnelle, consistant à demander aux développeurs et responsables de l'implémentation de régler les problèmes de sécurité au niveau de l'application elle-même, occasionne de multiples problèmes qui exposent l'entreprise aux cyberattaques et pertes de données.

  1. Beaucoup de développeurs ne possèdent pas l'expertise spécialisée nécessaire pour faire face à des menaces de sécurité avancées.
  2. De nouvelles menaces, qui n'existaient pas au moment du développement ou du déploiement des applications, font sans cesse leur apparition.
  3. Même si la version initiale de l'application a été correctement sécurisée, les changements qui surviennent en continu dans l'entreprise créent de nouvelles vulnérabilités.

Face à des menaces qui ne cessent d'évoluer et de se développer, il est important pour les entreprises d'adopter une stratégie DevSecOps exhaustive, mais aussi de se doter de technologies capables de la mettre en œuvre.

Ce que vous pouvez faire

Barracuda Web Application Firewall vous offre de multiples façons d'automatiser le déploiement et la configuration dans le cadre d'un modèle de développement CI/CD (intégration et livraison continues). Sa puissante API permet ainsi une intégration simplifiée avec votre chaîne d'outils d'automatisation, quelle qu'elle soit. En outre, Barracuda Web Application Firewall s'associe au Barracuda Vulnerability Remediation Service, un service cloud de détection des vulnérabilités, afin d'identifier et d'importer automatiquement des correctifs virtuels. Ces correctifs peuvent ensuite être utilisés pour configurer Barracuda WAF à un stade précoce du cycle de développement, ce qui accélère le déploiement des applications.

Barracuda Web Application Firewall s'intègre avec une multitude de chaînes d'outils DevOps, telles que Puppet et Terraform.

En savoir plus

Contactez-nous pour en savoir plus sur la façon dont Barracuda Web Application Firewall peut vous aider à mettre en place une stratégie DevSecOps efficace dans votre entreprise.