Les métiers du logiciel évoluent sans cesse pour répondre à des impératifs de marché et de création de services toujours plus ambitieux. Agiles par nature, les équipes de développement se sont structurées pour produire, tester et livrer du code en continu. Le cloud ne fait qu’accélérer le mouvement, avec une boîte à outils facilitant les déploiements “à l’échelle” : machines virtuelles, conteneurs, orchestrateurs… Dans le même temps, la cybersécurité est devenue une préoccupation majeure. En effet, depuis déjà plusieurs années, la surface d’attaque des systèmes s’est accrue du fait de la prépondérance de l’informatique dans les systèmes, de l’accélération des interconnections des applications et des réseaux, et des mauvaises pratiques humaines.
Chez Kaizen Solutions, nos experts DevOps et Cybersécurité cultivent un savoir-faire de pointe qu’ils appliquent dans le cadre particulier de vos systèmes critiques et industriels. Ainsi, à la “classique” cybersécurité IT (Technologies de l’Information), ils adjoignent des tests de cybersécurité OT sur les systèmes de production (Technologies Opérationnelle) pour vous protéger d’attaques visant toute la chaîne numérique, du capteur au cloud, du firmware aux APIs. Du côté des cycles de développement du logiciel (DevOps), nous maîtrisons les méthodologies d’intégration et de déploiement continu (CI/CD) (CI/CD) et y incluons nativement des tests de sécurité (DevSecOps) et d’analyse de code (SAST). Nous alignons toujours nos cycles DevOps sur la criticité de vos applications : une à deux heures pour un service “tertiarisé” dans le cloud, plusieurs jours pour un logiciel de supervision d’équipement et selon vos calendriers de maintenance pour le contrôle commande d’une centrale de production.