Le DevSecOps en germe et API in­con­tour­nable

L'Informaticien - - T E N D A N C E S’ 1 8 -

Par­mi les autres ten­dances à suivre par les res­pon­sables in­for­ma­tiques, la sé­cu­ri­té est un socle im­por­tant. La trans­for­ma­tion di­gi­tale des en­tre­prises ap­porte de la com­plexi­té et une ac­cé­lé­ra­tion des pro­ces­sus. L’ap­proche de la ges­tion du risque et la mise en place des règles de sé­cu­ri­té doivent évo­luer. Gart­ner a son idée sur cette trans­for­ma­tion à tra­vers le concept de CARTA ( Con­ti­nuous Adap­tive Risk and Trust As­sess­ment). L’idée est de prendre en compte les pro­blé­ma­tiques de sé­cu­ri­té en temps réel sur l’en­semble du cycle de vie des ap­pli­ca­tions. Et les pre­miers tou­chés sont les dé­ve­lop­peurs, en par­ti­cu­lier ceux qui opèrent en mode DevOps. Cette mé­thode se trans­forme en « DevSecOps » où la sé­cu­ri­té est prise en compte lors de l’éla­bo­ra­tion des pro­duits. Certes l’au­to­ma­ti­sa­tion est au ren­dez- vous comme brique tech­no­lo­gique, mais les pro­gram­meurs doivent « avoir un état d’es­prit ba­sé sur le Se­cu­ri­ty By De­si­gn » , ex­plique Pe­ter Son­der­gaard, ana­lyste en chef chez Gart­ner. Il prend l’exemple des em­prunts de bouts de codes sur GitHub sans se pré­oc­cu­per des mises à jour des ver­sions des pro­grammes. Trait d’union entre les ap­pli­ca­tions, les API as­surent la réus­site de l’éco­no­mie du par­tage et l’en­ri­chis­se­ment des ser­vices. Pour Pao­lo Ma­lin­ver­no, ana­lyste au Gart­ner, les API ne sont pas uni­que­ment une tech­no­lo­gie d’ac­cé­lé­ra­tion de la trans­for­ma­tion di­gi­tale, mais ils ap­portent d’autres bé­né­fices comme l’ou­ver­ture de nou­veau bu­si­ness, un lien entre le monde réel et la réa­li­té vir­tuelle. DSI et CDO vont de­voir être vi­gi­lants sur les API en tant que pro­duit et doivent ré­flé­chir à la mise en place d’un ges­tion­naire de ce pro­duit. Cette per­sonne fe­ra le lien entre les pro­duc­teurs et les consom­ma­teurs d’API en ayant une bonne vi­si­bi­li­té du ca­ta­logue, struc­tu­rer une feuille de route et une stra­té­gie de mo­né­ti­sa­tion des API.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.