DevSecOps & Security Champion
Implémenter le DevSecOps au sein d’une organisation, c’est être capable de délivrer des applications de qualité avec un minimum de sécurité attendu en production. En effet, la composante « Sécurité » a été rajouté au paradigme du « DevOps » afin d’identifier les problèmes de sécurité durant le processus de développement (non après la sortie du produit) tout en gardant la même vélocité du delivery. Cet objectif peut paraitre simple de prime abord mais s’avère très complexe dans la mise en œuvre. En effet, fusionner la composante « Sécurité » dans le paradigme « DevOps » entraine de relever des challenges. Pour cela, un nouveau rôle est intégré au sein des équipes IT afin de cadencer la sécurité tout au long des développements : Le Security Champion.