Contrôler et Fiabiliser

« Contrôler et Fiabiliser », d’entrée de jeu, soit ça excite un RSSI, soit ça fait partir en courant ! Et pourtant… la fiabilité, la sécurité sont des critères qu’on ne peut omettre dans la conception d’une architecture ou d’une application, mais ne doivent pas pour autant venir en travers de la productivité et des objectifs métiers : si l’on ne livrait que des choses 100% garanties sans failles, on ne livrerait jamais rien. Il en va de même pour la qualité, sur laquelle il est important de ne jamais faire de compromis tout en gardant une approche pragmatique.

Qu’est-ce que ça veut dire techniquement de manière moderne ?

  • Une gestion des secrets automatisées, par API. On retrouvera ici nos amis Vault, AWS Systems Manager Parameter Store / Secret Manager, Credstash et consor
  • Les valeurs habituelles du Software Craftsmanship
  • De l’analyse de vulnérabilité : scan (CoreOS Clair, AquaSec, …) mais aussi gestion intelligente des dépendances applicatives et de leur potentielle vulnérabilité (Greenkeeper, Snyk, …)
  • Authentification et autorisation moderne : OAuth, OpenID Connect, communication inter-service, …
  • Chiffrement partout et pour tout

Keywords

  • Sécurité
  • Conformité
  • Qualité
  • Craftsmanship
  • Vuln scan
  • Gestion des secrets
  • Authnz
  • Fault injection
  • Chaos Engineering
  • KMS
  • Dépendances
  • Tests
  • Performance

Notre partage sur le sujet

Vidéos

Publié par

Commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nous recrutons

Être un Xebian, c'est faire partie d'un groupe de passionnés ; C'est l'opportunité de travailler et de partager avec des pairs parmi les plus talentueux.