DevOps, NetOps, SecOps, MLOps and XOps
Il y a quelque temps, j’ai écrit sur le Security Operations as Code (SOaC) après avoir découvert ce concept lors d’une conférence des journées du CCN-CERT l’année dernière. Depuis, c’est une idée que je trouve particulièrement séduisante, non seulement en tant que concept, mais aussi comme méthodologie de travail. Je suis convaincu que, peu à peu, cette approche finira par être adoptée de manière généralisée dans de nombreuses organisations. Cependant, cette même semaine, je suis tombé sur un autre terme étroitement lié : le Policy as Code (PaC). En substance, il s’agit de quelque chose de très similaire : définir des politiques de sécurité et les gérer en appliquant des techniques de CI/CD. En me rendant compte que je commençais peut-être à devenir un peu « obsolète », j’ai donc décidé de me documenter davantage sur le sujet et de me mettre à écrire cet article. Pour bien comprendre tout cela, il me semble important de commencer par le concept de DevOps. Il s’agit probablement de l...
