-
Un post mortem avant la fin ? C'est possible et même très utile !
François BruneauFait
-
Les aléas doivent changer notre gestion de projet
Isabelle IcordFait
-
De Project Manager à Product Owner
Florence LéchotFait
-
Les 12 phases de la transformation agile
Pierre E. NeisFait
-
Travail en groupe et suivi de projet : jouez la carte des Liberating Structures !
Jean-Michel GodeFait
-
Gestion de projet et gestion de connaissances, 2 perspectives complémentaires (FR/ENG/DE)
Gil RegevFait
-
Standardiser le développement durable dans l’entreprise, est-ce possible ?
Jérôme KollyFait
-
Vous avez tout essayé mais rien ne change…3 boucles à votre secours!
Éric Seguier et Tremeur BalbousFait
-
Co-conception : vers une implication active des parties prenantes dans l'idéation et le design de solution
Marie KuterFait
-
Agilité organisationnelle : et si les projets n’étaient plus suffisants pour transformer une entreprise ?
Pierre-André Brechbühl et Gilbert Caillet-BoisFait
Proposition d'une conférence qui vous permettra d’appréhender la structuration d'une approche Agile vers un pipeline CI/CD/CD DevSecOps suivant plusieurs niveaux de lecture
|
|
|
| Méthodologies | Certifications |
L’approche DevOps a considérablement augmenté la flexibilité et la rapidité des déploiements, mais la sécurité est la grande perdante de cette approche.
Pour être réellement efficace la sécurité doit être intégrée dès les phases amont des projets, à chaque étape de développement et continuellement en exploitation.
La sécurité doit être synchronisée avec les phases DevOps et donc cadrée (définition des besoins sécurité, règles et normes), industrialisée (mise en place des outils sécurité dans la factory logicielle) et automatisée (validation du code, pen tests, surveillance d’exploitation)
Si la sécurité est désynchronisée du cycle DevOps, alors elle sera plus couteuse, rejetée par les équipes Dev, désalignée des besoins et pas assez fiable.