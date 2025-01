DevSecOps représente une évolution naturelle et nécessaire dans la manière dont les organisations de développement abordent la sécurité. Par le passé, la sécurité était ajoutée aux logiciels à la fin du cycle de développement, presque comme une réflexion après coup. Une équipe de sécurité distincte a appliqué ces mesures de sécurité, puis une équipe d'assurance qualité (QA) distincte a testé ces mesures.

Cette capacité à traiter les problèmes de sécurité était gérable lorsque les mises à jour des logiciels n’étaient publiées qu’une ou deux fois par an. Mais à mesure que les développeurs de logiciels adoptaient les pratiques Agile et DevOps, visant à réduire les cycles de développement logiciel à des semaines, voire à quelques jours, l’approche traditionnelle de la sécurité intégrée a créé un goulot d’étranglement inacceptable.

DevSecOps intègre la sécurité des applications et de l'infrastructure de façon fluide dans les processus et outils Agile et DevOps. Il traite les problèmes de sécurité dès leur apparition, lorsqu'il est plus facile, plus rapide et moins coûteux de les résoudre, et avant leur déploiement en production.

En outre, DevSecOps fait de la sécurité des applications et de l'infrastructure une responsabilité partagée entre les équipes de développement, de sécurité et des opérations informatiques, plutôt que la responsabilité exclusive d'un silo de sécurité. Il permet « des logiciels plus sécurisés plus rapidement » – la devise DevSecOps – en automatisant la livraison de logiciels sécurisés sans ralentir le cycle de développement logiciel.