HTML-код
- Опубликовано: 19 окт 2024
- Projet d’Innovation Industrielle d’année 5 (PI²5) du cycle ingénieur ESILV, 2023-2024.
Le projet avait pour objectif initial d'automatiser l'évaluation de la sécurité du code source au sein des pipelines CI/CD.
Les spécifications techniques, les considérations budgétaires et les échéances ont été définies, mais au fil du projet, les objectifs ont évolué pour inclure un ensemble plus large de critères de sécurité, en réponse aux menaces dynamiques de cybersécurité et à l'évolution constante des outils de développement.
Les principales réalisations du projet comprennent l'établissement de catalogues exhaustifs de critères de sécurité pour les pipelines CI/CD (code, base de données, architecture) et des configurations prototypes démontrant l'application pratique de ces critères.
Malgré des contraintes temporelles liées à la réception tardive du code partenaire, des choix stratégiques ont permis de concentrer les efforts sur des critères prioritaires.
La gestion des risques a été efficace, avec des actions telles que l'allocation judicieuse des membres de l'équipe et des sessions de transfert de connaissances pour surmonter les défis techniques.
Les outils collaboratifs et les réunions régulières ont atténué les risques de communication.
Les contraintes, telles que l'accessibilité du code, l'interopérabilité du système, les limitations budgétaires et les exigences fonctionnelles, ont été prises en compte dans la réalisation du projet.
Sur le plan technique, le choix d'options alignées sur les spécifications fonctionnelles a conduit à des résultats réussis, avec un accent sur la sécurité, la maintenabilité et l'extensibilité des pipelines CI/CD.
La gestion efficace des ressources humaines, financières, organisationnelles et techniques a été soulignée.
Des normes d'ingénierie telles qu'ISO/IEC 27001, OWASP Top 10 et ANSI/ISA-95 ont été utilisées pour garantir la sécurité de l'information, la sécurité des applications Web et l'intégration des systèmes.
À la fin du projet, les objectifs principaux ont été atteints avec la remise des catalogues de critères de sécurité, des guides d'implémentation et des configurations prototypes.
Les recommandations finales soulignent l'adoption d'une approche agile, une planification plus robuste et une attention continue à la documentation et à la maintenance.
En conclusion, le projet a fourni des enseignements précieux pour améliorer les futures exécutions de projets, mettant en avant l'adaptabilité, une planification solide et l'amélioration continue comme des éléments clés du succès.
Retrouvez l'ESILV sur :
Facebook : / esilvparis
Instagram : www.instagram....
Twitter : / esilvparis
Linkedin : bit.ly/25WVOCa
TikTok : / esilv.ingenieurs
www.esilv.fr
