Scribd
Importer
114 vues2 pages

Devsecops THM

Transféré par

serignesalioumbacke.seck
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd
114 vues2 pages

Devsecops THM

Transféré par

serignesalioumbacke.seck
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd

En 2008, une conversation entre Andrew Clay et Patrick Debois a donné lieu à

quelque chose d'assez révolutionnaire. C'est alors qu'ils discutaient des


inconvénients d'Agile qu'est né DevOps. Après un événement organisé en Belgique
l'année suivante, appelé « DevOpsDays », DevOps est devenu le nouveau mot à la mode
et sa popularité a augmenté.

DevOps est assez différent des méthodologies précédentes car il se concentre sur la
conduite d'un « changement culturel » pour augmenter l'efficacité. Il y parvient en
unissant la magie de toutes les équipes travaillant sur un projet, en utilisant
l'intégration et l'automatisation. Avec ces ingrédients, vous obtenez une
intégration croisée dans tous les départements, QA + administrateurs système +
développeurs. Par exemple, en veillant à ce que les développeurs puissent désormais
être impliqués dans le déploiement et que les administrateurs système puissent
désormais écrire des scripts, l'assurance qualité puisse déterminer comment
corriger les défauts au lieu de tester constamment les fonctionnalités. En
introduisant l'automatisation et l'intégration des systèmes, ces ingénieurs peuvent
désormais avoir la même visibilité à tout moment et interagir en conséquence. Nous
approfondirons la manière dont DevOps y parvient dans ces dernières salles, car
nous parlerons des pipelines, de l'automatisation, de l'intégration continue et de
la livraison continue ( CI / CD ).

Pourquoi DevOps est -il important ?

DevOps met en place une philosophie qui met l'accent sur l'instauration de la
confiance et une meilleure liaison entre les développeurs et les autres équipes
(administrateurs système, assurance qualité, etc.). Cela aide l'organisation à
aligner les projets technologiques sur les exigences commerciales, augmentant ainsi
l'impact et la valeur pour l'entreprise à mesure que les projets deviennent plus
efficaces et hiérarchisés en conséquence. Les changements mis en œuvre sont
généralement modestes et réversibles, visibles par toutes les équipes impliquées.
Cela garantit une meilleure contribution et une meilleure communication qui
contribuent au rythme et à une compétence accrue lors de la réalisation du travail.

En résumé:

Grâce à l'avènement de DevOps, l'infrastructure de développement actuelle est


entièrement automatisée et fonctionne en libre-service :

Les développeurs peuvent fournir des ressources aux clouds publics sans dépendre du
service informatique pour provisionner l'infrastructure, ce qui entraînait par le
passé des semaines, voire des mois de retard.
Les processus d'intégration et de déploiement continus ( CI / CD ) configurent
automatiquement les environnements de test, de préparation et de production dans le
cloud ou sur site. Ils peuvent être mis hors service, mis à l'échelle ou
reconfigurés selon les besoins.
L'infrastructure en tant que code (IaC) est largement utilisée pour déployer des
environnements de manière déclarative*, à l'aide d'outils tels que Terraform et
Vagrant.
Les organisations peuvent désormais provisionner des charges de travail
conteneurisées de manière dynamique à l'aide de processus automatisés et adaptatifs
*L'approche déclarative nécessite que les utilisateurs spécifient l'état final de
l'infrastructure. Par exemple, ils peuvent déployer ces machines en état
d'exécution directement dans un environnement, en automatisant les choix de
configuration tout au long du flux de travail. Le logiciel le construit et le
publie sans aucune interaction humaine.

L'approche impérative/procédurale consiste à configurer les systèmes en une série


d'étapes exploitables. Par exemple, vous pouvez déclarer le déploiement d'une
nouvelle version du logiciel et automatiser une série d'étapes pour obtenir un état
prêt pour le déploiement. Vous choisissez le moment d'appliquer ces modifications à
la fin en ajoutant une « porte », cette porte pouvant être un bouton pour libérer
les modifications, par exemple le bouton « déployer les modifications », une fois
que toutes les vérifications automatisées et les nouvelles configurations ont été
effectuées.

Dans un tel flux de travail, même un petit problème peut créer un désordre. De
plus, à mesure que le nombre de nouvelles versions augmente (ce qui est le cas
actuel), toute la situation peut devenir désastreuse. Les choses pourraient
sûrement déraper si un problème n'était toujours pas résolu et que de nombreuses
fonctionnalités devaient être publiées.

DevSecOps est une approche qui repose largement sur l'automatisation et la


conception de plateformes qui intègrent la sécurité comme une responsabilité
partagée. Il s'agit d'un style de développement axé sur la culture qui normalise la
sécurité en tant qu'opération quotidienne.

Vous aimerez peut-être aussi