DevSecOps

Actualités 10 sept. 2025
Zurich : ServiceNow introduit davantage de contrôles sur les flux d’IA agentique

Sandbox, process mining, gestion des identités et protection des données… le spécialiste de l’ITSM entend renforcer la fiabilité des flux de travail agentiques. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 09 sept. 2025
JFrog s’adapte à l’infusion de l’IA dans la chaîne de livraison logicielle

L’éditeur DevSecOps a profité de sa conférence annuelle swamUP à Nappa en Californie pour présenter ses avancées et sa feuille de route. JFrog veut non seulement sécuriser l’usage de l’IA générative, mais également l’infuser dans sa plateforme. Lire la suite
par
- Gaétan Raoul, LeMagIT

Ressources Partenaire

Applications et données 26 – Portrait-robot d'une IA agentique –eZine
Récupération minimale viable: combler l’écart de récupération –Rapport
Sécuriser le service desk –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
Télécharger cette édition

Conseil 19 juin 2020
Contrast Security veut protéger les applications Web tout au long de leur cycle de vie

La jeune pousse fondée en 2014 mise sur l’instrumentation en profondeur du code source pour aider les développeurs à identifier et corriger rapidement les vulnérabilités de leur applications Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juin 2020
GitLab renforce (lui aussi) ses capacités de détection de vulnérabilités

Après l’annonce de la version 13.0 de sa plateforme CI/CD, GitLab veut encore améliorer ses fonctionnalités de détection de vulnérabilités. Pour cela, il rachète deux sociétés : PeachTech et Fuzzit. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 27 avr. 2020
Sécurité applicative : Yagaan veut fluidifier la détection de vulnérabilités dans le code

La jeune pousse française ajoute à l’analyse statique du code une couche d’apprentissage automatique supervisé pour améliorer la classification des alertes et accélérer le travail des développeurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 20 févr. 2020
Dix éditeurs DevOps à surveiller en 2020

Le marché DevOps est important. Il rassemble un grand nombre d’éditeurs, de la petite startup au grand groupe bien établi. Un panel d’experts nous a désigné les dix acteurs susceptibles de faire évoluer le marché en 2020. Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 07 nov. 2018
Thoma Bravo, nouveau tycoon de la cybersécurité ?

Le fond d’investissement vient de racheter Veracode à Broadcom. Il chercherait en outre à faire l’acquisition de Symantec. De quoi encore étendre son portefeuille dans le domaine de la sécurité informatique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 oct. 2018
CyberArk concrétise le rachat de Vaultive

L’éditeur vient d’annoncer une solution de contrôle des comptes à privilèges dans les environnements cloud, basée sur une technologie acquise au printemps. Il poursuit ainsi sa stratégie en direction des DevSecOps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 06 sept. 2018
Prendre sa part de responsabilité dans la sécurité des applications SaaS

Difficile d’assurer la robustesse de ses applications en mode cloud ? Pour les experts, il est temps d’adopter des approches DevSecOps ainsi que de miser sur des outils et des services de sécurité tiers. Lire la suite
par
- Jan Stafford, Features Writer
Conseil 19 févr. 2018
DevSecOps ? Une vraie révolution culturelle

Intégrer la sécurité dans ses pratiques DevOps n'est pas aussi simple que l'on pourrait bien le souhaiter. Pour Gartner, cela nécessite rien moins qu'un changement de mentalités, de processus, en plus de l'ajout de nouvelles briques technologiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 14 nov. 2017
DevSecOps se concentre trop sur la chaîne logistique du logiciel, Elizabeth Lawler (CyberArk)

Spécialiste de la gestion des comptes à privilèges, CyberArk s’est offert au printemps Conjur, étendant son offre à la gestion des constituants d’identité de systèmes. La cofondatrice de Conjur expique pourquoi ce point est important, au-delà de DevOps. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 juil. 2017
CA Technologies veut s'imposer dans les approches DevSecOps

CA Technologies digère ses récentes acquisitions afin d'enrichir son approche Moderne Software Factory. Gestion de projet agile, Security by Design et gestion des API sont les points forts d'une offre qui opère sa mutation vers le Cloud. Lire la suite
par
- Alain Clapaud
Actualités 10 mars 2017
Revue de presse : les brèves IT de la semaine (10 mars)

Rapprochement IBM & Salesforce : importance majeure des accords mineurs - Google et SAP se disent oui, Digora et Equinix aussi - OVH : Octave Klaba reprend les rênes - AI : Fujitsu met 6 milliards de yens pour du « Made in France » - HPE s’offre Nimble à bon prix - CA se fait une place dans le DevSecOps pour 640 millions de dollars Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 07 mars 2017
CA Technologies s’offre un spécialiste de la sécurité applicative

L’éditeur rachète Veracode, l’éditeur d’une plateforme SaaS de test de la sécurité des applications capable d’intégration dans les environnements DevOps, notamment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 févr. 2016
DevOps c'est bien, DevSecOps c'est beaucoup mieux

D'après David Cearley, analyste chez Gartner, les DSI ont besoin d'intégrer les équipes en charge de la sécurité à leurs équipes DevOps actuelles pour initier une démarche plus globale : le « DevSecOps ». Lire la suite
par
- Nicole Laskowski, Senior News Director