« Un Manifeste DevSecOps » : différence entre les versions
De Wiki Agile
Aucun résumé des modifications |
m Fabrice Aimetti a déplacé la page Le Manifeste DevSecOps vers Un Manifeste DevSecOps |
||
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 21 : | Ligne 21 : | ||
'''Des services de sécurité consommables avec des API''' plus que des contrôles de sécurité obligatoires et de la paperasserie.<br/> | '''Des services de sécurité consommables avec des API''' plus que des contrôles de sécurité obligatoires et de la paperasserie.<br/> | ||
'''Des scores de sécurité pilotés par le métier''' plus que la tampon de la sécurité.<br/> | '''Des scores de sécurité pilotés par le métier''' plus que la tampon de la sécurité.<br/> | ||
'''L'équipe | '''Les équipes rouge<ref>L'équipe qui imite des attaquants (hackers) en utilisant leurs techniques.</ref> et bleue<ref>L'équipe qui utilise ses compétences pour s'en défendre.</ref> exploitent les tests''' plus que se fier aux vulnérabilités analysées et théoriques.<br/> | ||
'''Une surveillance proactive de la sécurité 24 heures sur 24 et 7 jours sur 7''' plus que pouvoir réagir après avoir été informé d'un incident.<br/> | '''Une surveillance proactive de la sécurité 24 heures sur 24 et 7 jours sur 7''' plus que pouvoir réagir après avoir été informé d'un incident.<br/> | ||
'''Le partage de la détection avancée des menaces''' plus que conserver les informations pour nous.<br/> | '''Le partage de la détection avancée des menaces''' plus que conserver les informations pour nous.<br/> | ||
'''Des opérations de mise en conformité''' plus que des tableaux et des checklists.</center> | '''Des opérations de mise en conformité''' plus que des tableaux et des checklists.</center> | ||
<br/> | |||
==Notes== | |||
<references /> | |||
