DevSecOps

Actualités 08 déc. 2025
L’exploitation de React2Shell se répand rapidement

L’exploitation d’une vulnérabilité RCE, dans une bibliothèque open source très répandue, se propage rapidement sous l’impulsion d’acteurs de la menace soutenus par la Chine. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 27 nov. 2025
L’approche « all inclusive » du Club Med dans la gestion des vulnérabilités

Comment traiter les vulnérabilités qui apparaissent sans cesse dans les applications et les briques d’infrastructure sans être en situation d’urgence permanente ? C’est le pari du RSSI du Club Med qui mise sur la proactivité avec toutes les équipes IT. Lire la suite
par
- Alain Clapaud

Ressources Partenaire

Renforcez la cybersécurité des établissements de santé –Webcast
Gestion des accès d'entreprise avec authentification multifacteur (MFA) –Analyse
Accès rapide et sécurisé aux systèmes de santé locaux et nationaux en France –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Comment calculer le ROI de la cybersécurité pour le PDG et le conseil d’administration
- Ready for IT : quel ROI pour la cybersécurité ?
- Mettre en œuvre une stratégie de sécurité basée sur les risques en 5 étapes
Télécharger cette édition

Conseil 18 août 2021
DevSecOps : les enseignements du Département de la Défense américain

Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 09 août 2021
DevSecOps : les responsables IT ne veulent plus naviguer à vue

La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021. Lire la suite
par
- Beth Pariseau, TechTarget
- Gaétan Raoul, LeMagIT
Conseil 19 avr. 2021
DevSecOps : les bénéfices et les risques de l’automatisation

Lors du sommet virtuel DevOps Live Paris, événement dont LeMagIT était partenaire, nous avons animé un débat consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs points de vue, leurs expériences et leurs conseils quant à cette approche. Dans cet article, nous en tirons les enseignements. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 25 févr. 2021
Palo Alto reprend ses emplettes dans la sécurité des environnements cloud

L’équipementier vient d’annoncer le rachat de Bridgecrew, avec l’objectif de renforcer la sécurité des déploiements cloud au plus tôt dans leur cycle de vie. De quoi compléter les rachats antérieurs de Twistlock, PureSec, Redlock et Evident.io. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 févr. 2021
Cisco infuse la gestion des vulnérabilités dans AppDynamics

Un nouveau module pour la plateforme AIOps d’AppDynamics utilise les données APM pour effectuer la surveillance de la gestion des vulnérabilités et le blocage automatique des attaques, alors que le buzz autour de l’approche DevSecOps alimente les discussions sur le marché. Lire la suite
par
- Beth Pariseau, TechTarget
Projet IT 06 août 2020
Thales Alenia Space envoie ses satellites dans la galaxie SpaceOps

La joint-venture Thales Alena Space a bouleversé sa façon de faire ses appareils puis de développer ses services pour ses utilisateurs : place aux méthodes agiles, aux conteneurs, aux mises à jour mensuelles, au cloud hybride et à DevSecOps. Lire la suite
par
- Alain Clapaud
Conseil 19 juin 2020
Contrast Security veut protéger les applications Web tout au long de leur cycle de vie

La jeune pousse fondée en 2014 mise sur l’instrumentation en profondeur du code source pour aider les développeurs à identifier et corriger rapidement les vulnérabilités de leur applications Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juin 2020
GitLab renforce (lui aussi) ses capacités de détection de vulnérabilités

Après l’annonce de la version 13.0 de sa plateforme CI/CD, GitLab veut encore améliorer ses fonctionnalités de détection de vulnérabilités. Pour cela, il rachète deux sociétés : PeachTech et Fuzzit. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 27 avr. 2020
Sécurité applicative : Yagaan veut fluidifier la détection de vulnérabilités dans le code

La jeune pousse française ajoute à l’analyse statique du code une couche d’apprentissage automatique supervisé pour améliorer la classification des alertes et accélérer le travail des développeurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 20 févr. 2020
Dix éditeurs DevOps à surveiller en 2020

Le marché DevOps est important. Il rassemble un grand nombre d’éditeurs, de la petite startup au grand groupe bien établi. Un panel d’experts nous a désigné les dix acteurs susceptibles de faire évoluer le marché en 2020. Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 07 nov. 2018
Thoma Bravo, nouveau tycoon de la cybersécurité ?

Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 oct. 2018
CyberArk concrétise le rachat de Vaultive

L’éditeur vient d’annoncer une solution de contrôle des comptes à privilèges dans les environnements cloud, basée sur une technologie acquise au printemps. Il poursuit ainsi sa stratégie en direction des DevSecOps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 06 sept. 2018
Prendre sa part de responsabilité dans la sécurité des applications SaaS

Difficile d’assurer la robustesse de ses applications en mode cloud ? Pour les experts, il est temps d’adopter des approches DevSecOps ainsi que de miser sur des outils et des services de sécurité tiers. Lire la suite
par
- Jan Stafford, Features Writer
Conseil 19 févr. 2018
DevSecOps ? Une vraie révolution culturelle

Intégrer la sécurité dans ses pratiques DevOps n'est pas aussi simple que l'on pourrait bien le souhaiter. Pour Gartner, cela nécessite rien moins qu'un changement de mentalités, de processus, en plus de l'ajout de nouvelles briques technologiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 14 nov. 2017
DevSecOps se concentre trop sur la chaîne logistique du logiciel, Elizabeth Lawler (CyberArk)

Spécialiste de la gestion des comptes à privilèges, CyberArk s’est offert au printemps Conjur, étendant son offre à la gestion des constituants d’identité de systèmes. La cofondatrice de Conjur expique pourquoi ce point est important, au-delà de DevOps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 juil. 2017
CA Technologies veut s'imposer dans les approches DevSecOps

CA Technologies digère ses récentes acquisitions afin d'enrichir son approche Moderne Software Factory. Gestion de projet agile, Security by Design et gestion des API sont les points forts d'une offre qui opère sa mutation vers le Cloud. Lire la suite
par
- Alain Clapaud
Actualités 10 mars 2017
Revue de presse : les brèves IT de la semaine (10 mars)

Rapprochement IBM & Salesforce : importance majeure des accords mineurs - Google et SAP se disent oui, Digora et Equinix aussi - OVH : Octave Klaba reprend les rênes - AI : Fujitsu met 6 milliards de yens pour du « Made in France » - HPE s’offre Nimble à bon prix - CA se fait une place dans le DevSecOps pour 640 millions de dollars Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 07 mars 2017
CA Technologies s’offre un spécialiste de la sécurité applicative

L’éditeur rachète Veracode, l’éditeur d’une plateforme SaaS de test de la sécurité des applications capable d’intégration dans les environnements DevOps, notamment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 févr. 2016
DevOps c'est bien, DevSecOps c'est beaucoup mieux

D'après David Cearley, analyste chez Gartner, les DSI ont besoin d'intégrer les équipes en charge de la sécurité à leurs équipes DevOps actuelles pour initier une démarche plus globale : le « DevSecOps ». Lire la suite
par
- Nicole Laskowski, Senior News Director