Auteur : Michael Kleist, CyberArk

L'utilisation de l'open source soutient les équipes DevOps dans le développement agile de logiciels. Mais dans la volonté de produire du code toujours plus rapidement, la protection des données d'identification confidentielles et privilégiées est souvent laissée de côté.

Les entreprises utilisent de plus en plus DevOps pour déployer des applications de manière efficace. DevOps promet de réduire les délais de mise sur le marché, d'améliorer la qualité des produits et d'augmenter la satisfaction des clients, mais il entraîne également de nouveaux risques de sécurité.

Des attaques comme WannaCry ont montré que les mesures de protection traditionnelles sont souvent insuffisantes. Pour renforcer la sécurité, il convient de mettre davantage l'accent sur la gestion des droits des utilisateurs et le contrôle des applications.