Les pratiques logicielles sécurisées sont au cœur de tout développement de système; doublement pour les secteurs hautement réglementés tels que les prestataires de soins de santé. Plusieurs contrôles réglementaires sont nécessaires pour la garde des données des patients et des clients, la création de systèmes logiciels sécurisés, la gouvernance des […]
Le but de tout programme de développement logiciel est de mettre en production les modifications du système. Il existe de nombreuses façons de déployer des logiciels en toute sécurité dans un environnement de production. Dans la plupart des cas, ces modèles suivent une stratégie similaire de limitation de l'exposition des […]
Le Product Owner joue un rôle particulièrement important dans DevSecOps et la coordination des versions. Dans ce dernier article de blog sur DevSecOps et la coordination des versions, nous explorerons le personnage du Product Owner. Jusqu'à présent, nous avons rencontré le coordinateur des versions, architecte de sécurité et le Coordonnateur […]
Architecture de référence DevSecOps Lors de l'approche d'une implémentation DevSecOps complexe, il est souvent utile de considérer une architecture de référence comme point de départ. Comme l'illustre la figure 1, les activités d'automatisation peuvent être divisées en trois domaines principaux: l'intégration continue (CI), le déploiement continu (CD) et la conformité […]
Le coordinateur des opérations joue un rôle clé dans DevSecOps. Dans mon article précédent, DevSecOps et coordination des versions j'ai présenté l'idée de quatre responsabilités clés dans le processus de gestion des versions médiées par DevSecOps. L'idée est de consolider les étapes de validation et d'approbation à partir d'un processus […]
Dans mon article précédent, DevSecOps et coordination des versions j'ai présenté l'idée de quatre acteurs clés dans le processus de gestion des versions médiées par DevSecOps. L'idée est de consolider les étapes de validation et d'approbation à partir d'un processus «fermé» et de déplacer le travail réel de validation plus […]
Le défi de la coordination des publications Journée de publication. Il y a peu de mots plus terrifiants dans le lexique de l'équipe de développement. C'est le moment de vérité; nos efforts seront-ils vains ou aurons-nous une autre sortie de production? Et tant de choses peuvent aller mal; Avons-nous manqué […]
Le cloud computing est maintenant omniprésent dans l'industrie du développement de logiciels. De nombreux fournisseurs de services dans le cloud offrent tout, des serveurs virtuels «bare-metal» aux plates-formes informatiques complètes sans serveur. La rapidité avec laquelle les ressources informatiques peuvent être réservées et instanciées est un facteur majeur du succès […]
