SlideShare une entreprise Scribd logo
DevSecOps
devops REX 2018 - Immersion ! La sécurité applicative au cœur du DevOps
Raphaël HIET Gérald COMPOINT
Collaborateurs
65 000
Présence à l’international
56 Pays
Budget R&D
797 M€
Un chiffre d’affaires équilibré
DÉFENSE 50% CIVIL 50%
Chiffre d’affaires 2017
15,8 Md€
25,8%
49,5%
24,7%
Autres
Etat
Français
Dassault
AviationRépartition actionnariat
au 31 décembre 2017
DEVOPS
DEVSECOPS
1 juin 2008 1 nov. 2012 1 avr. 2017
1 juin 2008 1 nov. 2012 1 avr. 2017
SEC
DEV OPS
SEC
DEV OPS
Atteinte à la VIE
HUMAINE
. . .
ENJEUX DU
SECTEUR
D’ACTIVITÉ
ÉTATS
CONCURRENTS
CYBER-DELINQUANTS
PERSONNEL
INTERNE
EXPOSITION
CAPACITE
LE POUVOIR
DE NUISANCE
GROUPES
CYBERCRIMINELS
Les Pillliers
du DevSecOps
La Gouvernance
SECURITE PAR LA
GOUVERNANCE
PSSI-M
AUTOMATISATION
AUTOMATISATION
ISSUE CODE BUILD TEST DEPLOY OPERATE
Pas
d’alertes
sécurité
Pas de
menaces de
sécurité
majeures
Pentesting
MAINTIEN EN CONDITION DE SECURITE
Pas de
vulnérabilités
critiques
U.S sécurité OK
(code + infra)
650
vulnérabilités
Résultats
d’analyses
Analyse
par
l’expert
4 corr.
Correctifs
prioritaires
700 000
Lignes de
code
Dépôt Code Source
34
majeures
AUTOMATISATION
POUR TOUS,
PAR TOUS
CODING DOJOS,
HACKATHONS
FORMATIONS,
CERTIFICATIONS
POUR TOUS,
PAR TOUS,
ABUSER STORIES
CHALLENGES
LEVEL 3
Etats Tiers
Attaques, Espionnage
LEVEL 2
Attaques Externes pour Profits
LEVEL 1 – Menaces
Employé licencié, Ancien employé
MALWARES, Attaquants, Mauvaise utilisation du S.I
Site Web Compromis, Mauvaise Organisation du S.I
PYRAMIDE
DES RISQUES
Security
empowerment
in teams
Attacker
view
(Red team)
Test
& learn
Collaboration &
coaching
Business risk
Approach
Business
Enabler
Over
Security roadmaps
and plans
Over
Solving
theoretical
vulnerabilities
Over
Central
accountable
security team
Over
“pushing” security
Requirements to
teams
Over
Security policy
compliance
Over
Saying “No”
for security
reasons
Automated
Security
Over
Manual controls
& paperwork
CE QUE NOUS PRÉFÉRONS…
Et la suite ?
DESIGN
THINKING
DesignOps
DEVOPS
SECURITE
REMERCIEMENTS

Contenu connexe

Similaire à devops REX 2018 - Immersion ! La sécurité applicative au cœur du DevOps

Rapport Annuel Cluster Edit 2012
Rapport Annuel Cluster Edit 2012Rapport Annuel Cluster Edit 2012
Rapport Annuel Cluster Edit 2012
Laurent Fiard
 
L'insurtech, nouvelle frontière de la Fintech ?
L'insurtech, nouvelle frontière de la Fintech ?L'insurtech, nouvelle frontière de la Fintech ?
L'insurtech, nouvelle frontière de la Fintech ?
Jean-Claude SUDRE
 
France Digitale, en 20 slides
France Digitale, en 20 slidesFrance Digitale, en 20 slides
France Digitale, en 20 slides
France Digitale
 
Clever technologies éditeur de logiciel SMS - API - Web service - SaaS - Supe...
Clever technologies éditeur de logiciel SMS - API - Web service - SaaS - Supe...Clever technologies éditeur de logiciel SMS - API - Web service - SaaS - Supe...
Clever technologies éditeur de logiciel SMS - API - Web service - SaaS - Supe...
Agence Web Nantes
 
La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013
Cyrille Deruel
 

Similaire à devops REX 2018 - Immersion ! La sécurité applicative au cœur du DevOps (6)

Rapport Annuel Cluster Edit 2012
Rapport Annuel Cluster Edit 2012Rapport Annuel Cluster Edit 2012
Rapport Annuel Cluster Edit 2012
 
L'insurtech, nouvelle frontière de la Fintech ?
L'insurtech, nouvelle frontière de la Fintech ?L'insurtech, nouvelle frontière de la Fintech ?
L'insurtech, nouvelle frontière de la Fintech ?
 
Sii - pole mobilité et innovation - paug
Sii - pole mobilité et innovation - paugSii - pole mobilité et innovation - paug
Sii - pole mobilité et innovation - paug
 
France Digitale, en 20 slides
France Digitale, en 20 slidesFrance Digitale, en 20 slides
France Digitale, en 20 slides
 
Clever technologies éditeur de logiciel SMS - API - Web service - SaaS - Supe...
Clever technologies éditeur de logiciel SMS - API - Web service - SaaS - Supe...Clever technologies éditeur de logiciel SMS - API - Web service - SaaS - Supe...
Clever technologies éditeur de logiciel SMS - API - Web service - SaaS - Supe...
 
La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013
 

Plus de devops REX

devops REX 2018 - Faire du DevOps dans une relation contractuelle et commerci...
devops REX 2018 - Faire du DevOps dans une relation contractuelle et commerci...devops REX 2018 - Faire du DevOps dans une relation contractuelle et commerci...
devops REX 2018 - Faire du DevOps dans une relation contractuelle et commerci...
devops REX
 
devops REX 2018 - L'UX a sauvé mon DevOps
devops REX 2018 - L'UX a sauvé mon DevOpsdevops REX 2018 - L'UX a sauvé mon DevOps
devops REX 2018 - L'UX a sauvé mon DevOps
devops REX
 
devops REX 2018 - Women in Tech
devops REX 2018 - Women in Techdevops REX 2018 - Women in Tech
devops REX 2018 - Women in Tech
devops REX
 
devops REX 2018 - La mise en oeuvre du devops dans une entreprise "classique" IT
devops REX 2018 - La mise en oeuvre du devops dans une entreprise "classique" ITdevops REX 2018 - La mise en oeuvre du devops dans une entreprise "classique" IT
devops REX 2018 - La mise en oeuvre du devops dans une entreprise "classique" IT
devops REX
 
devops REX 2018 - Game Days chez Datadog : Échouer pour mieux réussir
devops REX 2018 - Game Days chez Datadog : Échouer pour mieux réussirdevops REX 2018 - Game Days chez Datadog : Échouer pour mieux réussir
devops REX 2018 - Game Days chez Datadog : Échouer pour mieux réussir
devops REX
 
devops REX 2018 - Mise à l'échelle d'une équipe d'astreinte dans un contexte ...
devops REX 2018 - Mise à l'échelle d'une équipe d'astreinte dans un contexte ...devops REX 2018 - Mise à l'échelle d'une équipe d'astreinte dans un contexte ...
devops REX 2018 - Mise à l'échelle d'une équipe d'astreinte dans un contexte ...
devops REX
 
devops REX 2018 - Comment la qualité reflète-t-elle nos organisations ?
devops REX 2018 - Comment la qualité reflète-t-elle nos organisations ?devops REX 2018 - Comment la qualité reflète-t-elle nos organisations ?
devops REX 2018 - Comment la qualité reflète-t-elle nos organisations ?
devops REX
 
[devops REX 2017] Days of Chaos : le développement de la culture devops chez ...
[devops REX 2017] Days of Chaos : le développement de la culture devops chez ...[devops REX 2017] Days of Chaos : le développement de la culture devops chez ...
[devops REX 2017] Days of Chaos : le développement de la culture devops chez ...
devops REX
 
[devops REX 2017] Les unconférences au cœur de l’évangelisation DevOps chez C...
[devops REX 2017] Les unconférences au cœur de l’évangelisation DevOps chez C...[devops REX 2017] Les unconférences au cœur de l’évangelisation DevOps chez C...
[devops REX 2017] Les unconférences au cœur de l’évangelisation DevOps chez C...
devops REX
 
[devops REX 2017] Comment les opérations ont rendu nos clients heureux et no...
[devops REX 2017] Comment les opérations ont rendu nos clients heureux et no...[devops REX 2017] Comment les opérations ont rendu nos clients heureux et no...
[devops REX 2017] Comment les opérations ont rendu nos clients heureux et no...
devops REX
 
[devops REX 2017] L’humain d’abord !
[devops REX 2017] L’humain d’abord ![devops REX 2017] L’humain d’abord !
[devops REX 2017] L’humain d’abord !
devops REX
 
[devops REX 2017] Oser ralentir pour aller plus vite, histoire d’une révoluti...
[devops REX 2017] Oser ralentir pour aller plus vite, histoire d’une révoluti...[devops REX 2017] Oser ralentir pour aller plus vite, histoire d’une révoluti...
[devops REX 2017] Oser ralentir pour aller plus vite, histoire d’une révoluti...
devops REX
 
[devops REX 2017] Dev rencontre Ops, un an après
[devops REX 2017] Dev rencontre Ops, un an après[devops REX 2017] Dev rencontre Ops, un an après
[devops REX 2017] Dev rencontre Ops, un an après
devops REX
 
[devops REX 2016] Comment l’IT peut arrêter de se faire vanner par les devs ?
[devops REX 2016] Comment l’IT peut arrêter de se faire vanner par les devs ?[devops REX 2016] Comment l’IT peut arrêter de se faire vanner par les devs ?
[devops REX 2016] Comment l’IT peut arrêter de se faire vanner par les devs ?
devops REX
 
[devops REX 2016] Retour d’expérience de la transformation DevOps de Microsoft
[devops REX 2016] Retour d’expérience de la transformation DevOps de Microsoft[devops REX 2016] Retour d’expérience de la transformation DevOps de Microsoft
[devops REX 2016] Retour d’expérience de la transformation DevOps de Microsoft
devops REX
 
[devops REX 2016] Debugging your communication for more success and efficienc...
[devops REX 2016] Debugging your communication for more success and efficienc...[devops REX 2016] Debugging your communication for more success and efficienc...
[devops REX 2016] Debugging your communication for more success and efficienc...
devops REX
 
[devops REX 2016] Banks, Brains, and Factories - thinking in Promises for a F...
[devops REX 2016] Banks, Brains, and Factories - thinking in Promises for a F...[devops REX 2016] Banks, Brains, and Factories - thinking in Promises for a F...
[devops REX 2016] Banks, Brains, and Factories - thinking in Promises for a F...
devops REX
 
[devops REX 2016] Soyez réalistes, demandez l’impossible !
[devops REX 2016] Soyez réalistes, demandez l’impossible ![devops REX 2016] Soyez réalistes, demandez l’impossible !
[devops REX 2016] Soyez réalistes, demandez l’impossible !
devops REX
 
[devops REX 2016] Les impacts techniques et organisationnels liés à devops
 [devops REX 2016] Les impacts techniques et organisationnels liés à devops [devops REX 2016] Les impacts techniques et organisationnels liés à devops
[devops REX 2016] Les impacts techniques et organisationnels liés à devops
devops REX
 
[devops REX 2016] Comment nous cultivons la philosophie DevOps grâce au Lean
[devops REX 2016] Comment nous cultivons la philosophie DevOps grâce au Lean[devops REX 2016] Comment nous cultivons la philosophie DevOps grâce au Lean
[devops REX 2016] Comment nous cultivons la philosophie DevOps grâce au Lean
devops REX
 

Plus de devops REX (20)

devops REX 2018 - Faire du DevOps dans une relation contractuelle et commerci...
devops REX 2018 - Faire du DevOps dans une relation contractuelle et commerci...devops REX 2018 - Faire du DevOps dans une relation contractuelle et commerci...
devops REX 2018 - Faire du DevOps dans une relation contractuelle et commerci...
 
devops REX 2018 - L'UX a sauvé mon DevOps
devops REX 2018 - L'UX a sauvé mon DevOpsdevops REX 2018 - L'UX a sauvé mon DevOps
devops REX 2018 - L'UX a sauvé mon DevOps
 
devops REX 2018 - Women in Tech
devops REX 2018 - Women in Techdevops REX 2018 - Women in Tech
devops REX 2018 - Women in Tech
 
devops REX 2018 - La mise en oeuvre du devops dans une entreprise "classique" IT
devops REX 2018 - La mise en oeuvre du devops dans une entreprise "classique" ITdevops REX 2018 - La mise en oeuvre du devops dans une entreprise "classique" IT
devops REX 2018 - La mise en oeuvre du devops dans une entreprise "classique" IT
 
devops REX 2018 - Game Days chez Datadog : Échouer pour mieux réussir
devops REX 2018 - Game Days chez Datadog : Échouer pour mieux réussirdevops REX 2018 - Game Days chez Datadog : Échouer pour mieux réussir
devops REX 2018 - Game Days chez Datadog : Échouer pour mieux réussir
 
devops REX 2018 - Mise à l'échelle d'une équipe d'astreinte dans un contexte ...
devops REX 2018 - Mise à l'échelle d'une équipe d'astreinte dans un contexte ...devops REX 2018 - Mise à l'échelle d'une équipe d'astreinte dans un contexte ...
devops REX 2018 - Mise à l'échelle d'une équipe d'astreinte dans un contexte ...
 
devops REX 2018 - Comment la qualité reflète-t-elle nos organisations ?
devops REX 2018 - Comment la qualité reflète-t-elle nos organisations ?devops REX 2018 - Comment la qualité reflète-t-elle nos organisations ?
devops REX 2018 - Comment la qualité reflète-t-elle nos organisations ?
 
[devops REX 2017] Days of Chaos : le développement de la culture devops chez ...
[devops REX 2017] Days of Chaos : le développement de la culture devops chez ...[devops REX 2017] Days of Chaos : le développement de la culture devops chez ...
[devops REX 2017] Days of Chaos : le développement de la culture devops chez ...
 
[devops REX 2017] Les unconférences au cœur de l’évangelisation DevOps chez C...
[devops REX 2017] Les unconférences au cœur de l’évangelisation DevOps chez C...[devops REX 2017] Les unconférences au cœur de l’évangelisation DevOps chez C...
[devops REX 2017] Les unconférences au cœur de l’évangelisation DevOps chez C...
 
[devops REX 2017] Comment les opérations ont rendu nos clients heureux et no...
[devops REX 2017] Comment les opérations ont rendu nos clients heureux et no...[devops REX 2017] Comment les opérations ont rendu nos clients heureux et no...
[devops REX 2017] Comment les opérations ont rendu nos clients heureux et no...
 
[devops REX 2017] L’humain d’abord !
[devops REX 2017] L’humain d’abord ![devops REX 2017] L’humain d’abord !
[devops REX 2017] L’humain d’abord !
 
[devops REX 2017] Oser ralentir pour aller plus vite, histoire d’une révoluti...
[devops REX 2017] Oser ralentir pour aller plus vite, histoire d’une révoluti...[devops REX 2017] Oser ralentir pour aller plus vite, histoire d’une révoluti...
[devops REX 2017] Oser ralentir pour aller plus vite, histoire d’une révoluti...
 
[devops REX 2017] Dev rencontre Ops, un an après
[devops REX 2017] Dev rencontre Ops, un an après[devops REX 2017] Dev rencontre Ops, un an après
[devops REX 2017] Dev rencontre Ops, un an après
 
[devops REX 2016] Comment l’IT peut arrêter de se faire vanner par les devs ?
[devops REX 2016] Comment l’IT peut arrêter de se faire vanner par les devs ?[devops REX 2016] Comment l’IT peut arrêter de se faire vanner par les devs ?
[devops REX 2016] Comment l’IT peut arrêter de se faire vanner par les devs ?
 
[devops REX 2016] Retour d’expérience de la transformation DevOps de Microsoft
[devops REX 2016] Retour d’expérience de la transformation DevOps de Microsoft[devops REX 2016] Retour d’expérience de la transformation DevOps de Microsoft
[devops REX 2016] Retour d’expérience de la transformation DevOps de Microsoft
 
[devops REX 2016] Debugging your communication for more success and efficienc...
[devops REX 2016] Debugging your communication for more success and efficienc...[devops REX 2016] Debugging your communication for more success and efficienc...
[devops REX 2016] Debugging your communication for more success and efficienc...
 
[devops REX 2016] Banks, Brains, and Factories - thinking in Promises for a F...
[devops REX 2016] Banks, Brains, and Factories - thinking in Promises for a F...[devops REX 2016] Banks, Brains, and Factories - thinking in Promises for a F...
[devops REX 2016] Banks, Brains, and Factories - thinking in Promises for a F...
 
[devops REX 2016] Soyez réalistes, demandez l’impossible !
[devops REX 2016] Soyez réalistes, demandez l’impossible ![devops REX 2016] Soyez réalistes, demandez l’impossible !
[devops REX 2016] Soyez réalistes, demandez l’impossible !
 
[devops REX 2016] Les impacts techniques et organisationnels liés à devops
 [devops REX 2016] Les impacts techniques et organisationnels liés à devops [devops REX 2016] Les impacts techniques et organisationnels liés à devops
[devops REX 2016] Les impacts techniques et organisationnels liés à devops
 
[devops REX 2016] Comment nous cultivons la philosophie DevOps grâce au Lean
[devops REX 2016] Comment nous cultivons la philosophie DevOps grâce au Lean[devops REX 2016] Comment nous cultivons la philosophie DevOps grâce au Lean
[devops REX 2016] Comment nous cultivons la philosophie DevOps grâce au Lean
 

devops REX 2018 - Immersion ! La sécurité applicative au cœur du DevOps