Faire des copropriétaires de la sécurité et du développement de DevSecops - Aidez la sécurité Net

Mirko Zorz - HelpNetSecurity - 18/07
Les pratiques DevSecops fonctionnent mieux avec la propriété partagée et les rôles clairs et ces conseils aident à équilibrer la sécurité de l'automatisation et les développeurs.

Dans cette aide à la sécurité nette, Galal Ibrahim Maghola, ancien chef de la cybersécurité chez G42 Company, discute des approches stratégiques de la mise en œuvre de DevSecops à grande échelle. S'appuyant sur l'expérience dans des industries réglementées telles que la finance, les télécommunications et les infrastructures critiques, il offre des conseils sur les modèles de propriété, l'automatisation et la conformité. Son approche se concentre sur les pratiques collaboratives qui équilibrent la vitesse, la sécurité et la productivité des développeurs.

Comment recommandez-vous les entreprises structure la propriété de DevSecops? Les équipes de sécurité devraient-elles le conduire ou est-ce plus efficace lorsqu'elle est dirigée par les développeurs?

À mon avis, DevSecops doit être structuré comme un modèle de responsabilité partagé, avec la propriété mais pas de silos. Les équipes de sécurité doivent provenir d'un point de vue de la gouvernance et des risques, définissant la stratégie, les normes et les contrôles. Cependant, le véritable succès se produit lorsque les équipes de développement s'approprient de la mise en œuvre de ces contrôles dans le cadre de leur flux de travail normal.

Dans ma carrière, en particulier tout en dirigeant des opérations de sécurité dans des industries hautement réglementées, notamment la finance, les télécommunicati...
[Courte citation de 8% de l'article original]

Loading...