L’ ACCOMPAGNEMENT DEVSECOPS
Nous vous accompagnons tout au long de votre démarche DevSecOps avec pour objectif de sécuriser votre application dès le départ.
Nous offrons un catalogue de service pour intégrer la sécurité dès la phase de développement de l’application.
Description
e-Xpert Solutions accompagne ses clients dans la mise en place d’une démarche DevSecOps, que ce soit au niveau technique ou au niveau organisationnel.
Nous vous aidons à définir la meilleure stratégie DevSecOps pour vos besoins IT. Comme toujours, e-Xpert Solutions a pour objectif de fournir la meilleure approche pragmatique à ses clients.
Notre approche
Fort de ses nombreuses expériences dans les différents domaines IT du réseau, de la sécurité et du développement, e-Xpert Solutions s’engage à définir et implémenter une stratégie DevSecOps clair et pragmatique.
Nos compétences nous permettent d’anticiper et d’accompagner nos clients à toutes les étapes d’une démarche DevSecOps.
Nos critères de succès
Pour éviter de retarder la livraison de vos projets IT, la sécurité doit être prise en compte dès la conception.
La mise en place du DevOps permet de réduire les temps de release de nouvelles versions des applications.
Intégration
L’intégration de la sécurité ne ralenti pas la vitesse de déploiement de vos applications
Application sécurisée
L’application arrive sécurisée dans l’infrastructure IT.
Collaboration
Instaurer une culture sécurité auprès de tous les collaborateurs, en les formant aux techniques nécessaires et en les incitant à faire régulièrement de la veille technologique.
Adaptation
Nous nous adaptons à l’envirronement et à vos outils déjà en place. Nous maximisons les investissements en sécurité déja réalisés.
PRESTATIONS
Accompagnement organisationnel, Audit, Formations, Services et Solutions techniques, sont des prestations intégrantes de la démarche DevSecOps.
Nos services
Quick Assessment
Audit sur 1 jour afin d’ analyser le niveau de maturité DevSecOps en 10 points.
Il déterminera le niveau de maturité. Nous pourrons ainsi établir une offre budgétaire pour passer en mode DevSecOps, et identifier les quick wins avant de passer en DevSecOps.
Audit de maturité DevSecOps
Gap Analysis
Cette analyse permet d’ identifier un eventuel gap entre le statut DevSecOps de l’entreprise et ce qu’elle s’est fixée comme objectif.
Stratégie DevSecOps
Implémentation DevSecOps
Implémentation des mesures permettant d’intégrer la sécurité dans le pipeline CI/CD.
- Développement de scripts
- Configuration des outils
- Coordination avec entre les équipes Devops, Secops et Netops
- Documentation technique
Setup du pipeline CI/CD
Automation
Formations
Training personnalisé en fonction de l’auditoire et de la stratégie DevSecOps de l’entreprise.
Security Champion
Nous vous aidons à mettre en place un programme de Security Champion / Security advocate.
Les Security Champions sont indispensables dans une organisation afin d’apporter la culture et la philosophie associées au DevSecOps. Leur présence au sein des équipes de développement leur permet d’identifier au plus tôt les vulnérabilités potentielles et d’y apporter des correctifs.
Pour déployer ce nouveau rôle au sein d’une organisation, il est possible de s’inspirer de la démarche proposée par l’OWASP : Security Champions Playbook pour identifier les étapes suivantes :
- Identifier les équipes de développement et les produits
- Définir le rôle de Security Champion
- Identifier un Security Champion dans chaque équipe
- Mettre en place les moyens de communication entre le Security Champion et le Security Coach
- Construire une base de connaissances (wiki, forum, …) à disposition des Security Champion
- Animer la communauté des Security Champions pour maintenir l’intérêt (Security Workshop, Security clinic, Security Corner, …)
Nos partenaires
