{"id":351584,"date":"2022-09-06T15:11:27","date_gmt":"2022-09-06T17:11:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/integration-de-live-patching-dans-les-workflows-secdevops\/"},"modified":"2022-09-06T15:11:29","modified_gmt":"2022-09-06T17:11:29","slug":"integration-de-live-patching-dans-les-workflows-secdevops","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/integration-de-live-patching-dans-les-workflows-secdevops\/","title":{"rendered":"Int\u00e9gration de Live Patching dans les workflows SecDevOps"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>SecDevOps est, tout comme DevOps, un changement transformationnel que les organisations subissent \u00e0 un moment donn\u00e9 de leur vie.  Comme beaucoup d&#8217;autres grands changements, SecDevOps est g\u00e9n\u00e9ralement adopt\u00e9 apr\u00e8s une v\u00e9rification de la r\u00e9alit\u00e9 : un gros incident de cybers\u00e9curit\u00e9 dommageable, par exemple.<\/p>\n<p>Une faille de s\u00e9curit\u00e9 majeure ou, par exemple, des probl\u00e8mes constants dans la r\u00e9alisation des objectifs de d\u00e9veloppement signalent aux organisations que le cadre de d\u00e9veloppement existant ne fonctionne pas et que quelque chose de nouveau est n\u00e9cessaire.  Mais qu&#8217;est-ce que SecDevOps exactement, pourquoi devriez-vous l&#8217;adopter &#8211; et comment pouvez-vous le faire plus facilement dans la pratique\u00a0?<\/p>\n<h2 style=\"text-align: left\">Les fondamentaux du SecDevOps<\/h2>\n<p>En soi, SecDevOps n&#8217;est pas qu&#8217;une simple am\u00e9lioration.  Vous pouvez le voir comme un nouvel outil, ou un ensemble d&#8217;outils, ou peut-\u00eatre un \u00e9tat d&#8217;esprit diff\u00e9rent.  Certains pourraient voir SecDevOps comme une culture.  En r\u00e9alit\u00e9, ce sont tous ces facteurs int\u00e9gr\u00e9s dans une nouvelle approche du d\u00e9veloppement qui vise \u00e0 donner la priorit\u00e9 \u00e0 la s\u00e9curit\u00e9.<\/p>\n<p>SecDevOps s&#8217;appuie sur des sc\u00e9narios hautement reproductibles, abordant des sujets tels que le provisionnement et le d\u00e9ploiement du syst\u00e8me, la gestion du code et la cr\u00e9ation de pipelines.  Cependant, plus important encore, SecDevOps aborde la posture de cybers\u00e9curit\u00e9.  Tout le monde dans l&#8217;organisation doit adopter une approche ax\u00e9e sur la s\u00e9curit\u00e9 o\u00f9, \u00e0 tous les niveaux, les probl\u00e8mes de s\u00e9curit\u00e9 sont pr\u00e9vus, identifi\u00e9s et corrig\u00e9s.  Essentiellement, placer la Sec devant DevOps signifie d\u00e9placer la s\u00e9curit\u00e9 au premier plan du cadre de d\u00e9veloppement.  La s\u00e9curit\u00e9 n&#8217;est pas une r\u00e9flexion apr\u00e8s coup ;  c&#8217;est la premi\u00e8re chose \u00e0 laquelle les \u00e9quipes pensent lorsqu&#8217;elles d\u00e9veloppent une application, et les politiques de s\u00e9curit\u00e9 sont d\u00e9finies d\u00e8s le d\u00e9but du projet.<\/p>\n<h2 style=\"text-align: left\">Th\u00e9orie, oui\u2026 mais vous avez besoin d&#8217;outils pour ex\u00e9cuter<\/h2>\n<p>Donner \u00e0 la s\u00e9curit\u00e9 une place aussi importante dans le workflow de d\u00e9veloppement est important en raison des facteurs de cybers\u00e9curit\u00e9 habituels.  L&#8217;int\u00e9gration de la s\u00e9curit\u00e9 dans le flux de travail DevOps contribue \u00e0 am\u00e9liorer la gestion des vuln\u00e9rabilit\u00e9s, y compris une meilleure gestion des correctifs gr\u00e2ce \u00e0 l&#8217;application de correctifs en direct, qui sont tous deux des aspects essentiels de la posture globale de cybers\u00e9curit\u00e9.<\/p>\n<p>Cependant, une bonne id\u00e9e, un point de vue ou une approche ne vous m\u00e8nera pas loin.  Vous avez \u00e9galement besoin d&#8217;outils qui peuvent vous aider \u00e0 mettre ces id\u00e9es en pratique.  Les outils dont vous avez besoin d\u00e9pendent de vos besoins de d\u00e9veloppement uniques, mais il existe quelques besoins communs.<\/p>\n<p>La gestion coh\u00e9rente des correctifs est l&#8217;un de ces besoins courants, et pour aider les organisations \u00e0 mieux ajuster leurs processus et m\u00eame pour les aider \u00e0 d\u00e9marrer avec SecDevOps, <a rel=\"nofollow noopener\" href=\"https:\/\/docs.tuxcare.com\/eportal\/?utm_source=hacker_news&amp;utm_medium=click&amp;utm_campaign=eportal\" target=\"_blank\">Portail \u00e9lectronique de TuxCare<\/a> offre un point de terminaison d&#8217;API convivial pour les scripts qui aide les organisations \u00e0 inclure <a rel=\"nofollow noopener\" href=\"https:\/\/tuxcare.com\/live-patching-services\/kernelcare-enterprise\/?utm_source=hacker_news&amp;utm_medium=click&amp;utm_campaign=kernelcare_enterprise\" target=\"_blank\">KernelCare de TuxCare<\/a> appliquer plus facilement des correctifs en direct \u00e0 leurs charges de travail. <\/p>\n<p>L&#8217;API simplifie l&#8217;int\u00e9gration du d\u00e9ploiement et de la configuration des correctifs en direct de KernelCare \u00e0 un stade de d\u00e9veloppement plus pr\u00e9coce.  En fournissant cet outil, nous illustrons comment l&#8217;automatisation dans le paradigme SecDevOps non seulement simplifie les op\u00e9rations, mais garantit \u00e9galement la disponibilit\u00e9 des outils cl\u00e9s d\u00e8s que les syst\u00e8mes sont provisionn\u00e9s &#8211; tout en facilitant le retrait des outils lorsque les syst\u00e8mes sont mis hors service &#8211; permettant un reproductible, \u00e9tat d&#8217;esprit ax\u00e9 sur la s\u00e9curit\u00e9 pour impr\u00e9gner la dur\u00e9e de vie d&#8217;un syst\u00e8me, du d\u00e9ploiement au d\u00e9montage.<\/p>\n<h2 style=\"text-align: left\">Choisissez les bons outils pour atteindre SecDevOps maintenant<\/h2>\n<p>SecDevOps se traduit par un environnement plus s\u00e9curis\u00e9 tout au long du cycle de vie d&#8217;un syst\u00e8me, mais chaque organisation a besoin d&#8217;outils pratiques qui contribuent \u00e0 faire de SecDevOps une r\u00e9alit\u00e9.  Alors que SecDevOps en tant que concept peut piloter les pratiques de d\u00e9veloppement qui sous-tendent la s\u00e9curit\u00e9 dans votre organisation, le succ\u00e8s de la mise en \u0153uvre r\u00e9side souvent dans les outils utilis\u00e9s.<\/p>\n<p>La gamme d&#8217;outils de TuxCare fournit une recette facile \u00e0 suivre avec des exemples pour <a rel=\"nofollow noopener\" href=\"https:\/\/docs.tuxcare.com\/eportal\/?utm_source=hacker_news&amp;utm_medium=click&amp;utm_campaign=eportal_api#eportal-api\" target=\"_blank\">Chef, Ansible et Marionnette<\/a>.  Quels que soient les outils DevOps utilis\u00e9s par votre organisation, elle peut utiliser l&#8217;API TuxCare ePortal.  Et si vous utilisez enti\u00e8rement autre chose, nos exemples de code vous guideront toujours dans la bonne direction.<\/p>\n<p>En fin de compte, peu importe l&#8217;ensemble d&#8217;outils que vous utilisez.  Il est essentiel que votre organisation adopte SecDevOps et d\u00e9ploie un ensemble d&#8217;outils complet qui int\u00e8gre automatiquement les principes SecDevOps dans les pratiques de d\u00e9veloppement quotidiennes.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/integrating-live-patching-in-secdevops.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>SecDevOps est, tout comme DevOps, un changement transformationnel que les organisations subissent \u00e0 un moment donn\u00e9 de leur vie. Comme beaucoup d&#8217;autres grands changements, SecDevOps est g\u00e9n\u00e9ralement adopt\u00e9 apr\u00e8s une v\u00e9rification de la r\u00e9alit\u00e9 : un gros incident de cybers\u00e9curit\u00e9 dommageable, par exemple. Une faille de s\u00e9curit\u00e9 majeure ou, par exemple, des probl\u00e8mes constants dans [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":351585,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,429,106682,4157,4159,4171,4170,65,3338,4167,4160,4163,4162,106683,106685,4172,4169,4166,4164,106684],"class_list":["post-351584","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-integration","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-live","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-patching","tag-secdevops","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-workflows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/351584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=351584"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/351584\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/351585"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=351584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=351584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=351584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}