PwC
Architecture cybersécurité et déploiement du DevSecOps à l'échelle enterprise
PricewaterhouseCoopers (PwC) souhaitait renforcer sa posture de sécurité et intégrer la cybersécurité dans son cycle de développement logiciel. Refacto est intervenu sur l'analyse de risques, l'audit de vulnérabilités du code source et la mise en place d'un pipeline DevSecOps.
La sécurité était traitée en fin de cycle de développement, générant des coûts de remédiation élevés et des délais de livraison allongés. Les équipes de développement manquaient d'outillage et de culture pour identifier et corriger les vulnérabilités en amont.
Refacto a réalisé une analyse de risques complète (threat modeling), un audit de vulnérabilités du code source (SAST) et une revue d'architecture. Sur la base de ces résultats, un pipeline DevSecOps a été conçu et déployé : intégration d'outils d'analyse statique dans la CI/CD, définition de gates de sécurité et formation des équipes aux bonnes pratiques.
Réduction de 60 % des vulnérabilités détectées en production après 6 mois
Pipeline DevSecOps opérationnel avec gates de sécurité automatisés
Formation de 3 équipes de développement aux pratiques Secure by Design
Rapport d'architecture livré et intégré à la politique de sécurité groupe
CE PROJET VOUS INSPIRE ?
PARLONS-EN. ON ÉTUDIE VOTRE BESOIN ET ON VOUS PROPOSE UNE SOLUTION ADAPTÉE.