Skip to content

SecDevOps

Devoteam propose une offre Secure DevOps (mesures, bonnes pratiques à prendre et outils à mettre en place, formation des développeurs) visant à sécuriser la chaîne de développement de bout en bout : de la définition de la fonctionnalité à la mise en production du code sécurisé.

S’inscrivant dans la démarche du « Security By Design », l’offre SecDevOps répond aux attentes de delivery en vue de livrer un projet à l’heure et exempt de vulnérabilité. Cet accompagnement permet une montée en compétence et en autonomie des différentes équipes.

“Plus qu’une méthodologie c’est une culture agile” 3 pilliers

Humain

Un ensemble de formations (sensibilisation, guides, e-learning …) pour les développeurs et l’ensemble des acteurs du projet (PM, PO, Architectes, Coachs, …)

Outillage

Une plateforme de développement et son automatisation permettant une revue du code source et des librairies utilisées.

Processus

Une mise en place ou amélioration des processus en vue de définir les rôles de chacun et de les responsabiliser. Cette simplification, clarification et formalisation en s’intégrant au fonctionnement des équipes permet une meilleure adoption de la sécurité.

Du début à la fin du cycle de vie d’une application, de l’analyse de l’existant au déploiement des outils et à l’établissement de processus, notre but est de simplifier l’adoption de ces aspects en promouvant une culture de SecDevOps, caractérisée par la collaboration et une responsabilité collective. Cela permettra aux équipes de montée en compétences et d’adopter les meilleures pratiques de sécurité, les rendant ainsi plus autonomes.

Nos expertises

Une approche holistique

Security Champion

Evangéliser la sécurité applicative au sein de l’équipe de développement (accompagnement à la remédiation et la priorisation des corrections)

Application vulnerability manager

Organise la mise en place du suivi, de la gestion et des remédiations des vulnérabilités à l’aide de KPI

Secure DevOps Coach

Acculture les et forme les acteurs techniques et no techniques à la sécurité dans le DevOps

AppSec program maker

Crée et déploie le programme de sécurité applicative

Source Code Auditor

Audit le code et qualifie les vulnérabilités via un outil SAST

Maturity evaluator

Analyse de la maturité en terme de culture SecDevOps et proposition d’un plan d’action adapté afin de mettre en place une approche Security By Design

Nos partenaires