Rugged DevOps se concentre sur la sécurité des logiciels à chaque étape de leur développement. Rugged DevOps s'inspire de la pensée légère et de l'état d'esprit Agile de DevOps et l'applique à la "robustesse" des logiciels en s'assurant que la sécurité n'est pas une considération post-développement. L'approche DevOps robuste est utilisée pour développer des logiciels pour les environnements en nuage. Elle exige que les programmeurs et les opérateurs aient une bonne compréhension de la sécurité et la capacité d'effectuer des tests automatisés pendant tout le processus de développement du logiciel. Malgré le fait qu'un grand pourcentage de l'industrie informatique adopte des processus agiles et DevOps, les cycles de tests de sécurité sont encore souvent basés sur l'approche traditionnelle Waterfall. De nombreuses organisations négligent d'effectuer des tests de qualification de sécurité, tels que les contrôles de conformité PCI DSS ou les évaluations des risques, jusqu'à ce qu'il soit trop tard. Pour synchroniser la sécurité avec les cycles DevOps, une équipe DevOps robuste doit enregistrer les processus d'intégration et de livraison à un niveau très granulaire, afin que les problèmes de sécurité puissent être identifiés dès leur apparition. Plus les enregistrements sont granulaires, plus il est facile d'identifier les failles de sécurité. Pour la tenue de journaux, Jira et Cucumber peuvent tous deux être utilisés dans des environnements DevOps difficiles. Pour les tests DevOps et de sécurité automatisés, il existe un large éventail de types de produits, notamment les tests de sécurité des applications statiques, les tests de sécurité des applications dynamiques, les tests de sécurité des applications interactives et les tests de sécurité des applications d'exécution. Parmi les fournisseurs figurent Contrast Security, Fortify, Veracode et Waratek. Processus de sécurité DevOps Le développement continu de logiciels est de plus en plus populaire. Le code peut être produit pendant de plus longues périodes et peut même être utilisé de manière inattendue. Rugged DevOps permet de produire un code sécurisé de manière plus fiable avec moins de révisions. Rugged DevOps est parfois appelé DevSecOps ou Secure DevOps, mais tout le monde ne s'accorde pas à dire que ces trois termes sont synonymes. Bien que tous les trois considèrent la sécurité comme une partie intégrante du développement continu de logiciels, seul le DevOps robuste met la sécurité au premier plan, en effectuant des tests avec des crayons tout au long du processus de développement et en cherchant à obtenir un produit final renforcé. DevOps avec une pointe de robustesse
- Rugged IT Le matériel qui peut résister à des conditions et des environnements extrêmes est connu sous le nom de rugged IT. Trois niveaux de robustesse sont généralement reconnus : semi-durci et extrêmement durci. Ces niveaux décrivent la capacité d'un produit à résister aux chutes, aux vibrations, à la poussière, à l'immersion...
- Devops Définition - Que signifie DevOps? Le terme DevOps est généralement considéré comme une combinaison des concepts de développement et d'exploitation. Il est utilisé en informatique pour désigner des rôles ou des processus qui relient divers services - généralement des équipes de développement et d'exploitation - pour atteindre une certaine philosophie...