Expertise
Du développement sur mesure, alliant performance, agilité et sécurité.
Tests d’intrusions, intégration de solutions, infogérance, sensibilisation…
Conception et l’exploitation de vos infrastructures, applications…
Retour
Besoin de renseignements ?
Prendre contact
Retour
Applications
- Développement et technologies
  IA, DevSecOps, UX-UI Design, Développement Web Spécialisé, Data
- Gestion de projet et accompagnement
  Assistance à Maîtrise d’Ouvrage, Support Applicatif, Tierce Maintenance Applicative, Formation
- Qualité, conformité et accessibilité
  Tests et Recette Applicative, RGPD, Accessibilité, Eco-conception
Cybersécurité
- Sécurité Offensive
  Test d’intrusion, Audits, Scans de vulnérabilité, Formations & accompagnement
- Sécurité Opérationnelle
  Déploiement de solution de sécurité, Réseau et sécurité, MCO
- Gouvernance, Risques et Conformité
  Gouvernance, Risque, Conformité
- Services managés
  AttiSoc, Gestion des Logs, Réponse à incident de sécurité
Infrastructures
- Services managés – Le Hub
  Supervision & exploitation – Command center, Support utilisateur & infrastructures, Maintien en Condition Opérationnelle, Pilotage & Gouvernance
- Digital Workplace
  Modern Workplace, Outils collaboratifs, Industrialisation, Mobilité
- Conception et transformation des infrastructures
  Audit , Architecture, Mise en oeuvre, Accompagnement au changement, Sécurisation des environnements
Qui sommes-nous
Retour
Besoin de renseignements ?
Prendre contact
Blog
Rejoindre l'équipe
Contact

Home » Actualité » Le DSOMM pour piloter la conformité de vos pipelines CI/CD

Le DSOMM pour piloter la conformité de vos pipelines CI/CD

Le 12 novembre 2025

par Benjamin CHAPLET

Attineos Infrastructures

Et si le DSOMM pouvait vous aider à piloter la conformité de vos pipelines CI/CD ? C’est ce que nous allons vous démontrer dans ce nouvel article !

Aujourd’hui, nous constatons que les cybermenaces sont de plus en plus sophistiquées. Il devient donc crucial pour les organisations d’intégrer la sécurité dès le début du cycle de développement de services numériques.

Le DevSecOps se révèle être une approche très pertinente. En effet, cette méthodologie combine le développement, la sécurité et les opérations. Il s’agit donc d’un outil précieux pour garantir la sécurité des applications tout au long de leur cycle de vie.

Cette approche comporte toutefois un enjeu clé : la mesure d’indicateurs. Un incontournable pour la présentation de résultats aux directions des systèmes d’information.

L’heure est venue pour nous d’introduire le DevSecOps Maturity Model (DSOMM). Une ressource libre et communautaire permettant de mesurer et d’améliorer la maturité des pratiques DevSecOps.

Dans cet article, nous vous proposons une présentation sur le rôle clé du DSOMM, il intervient pour piloter la conformité de vos pipelines CI/CD. Nous vous dévoilerons aussi comment cet outil, presque magique, peut vous aider à renforcer la sécurité de votre organisation.

Qu’est-ce que le DSOMM ?

Avant de rentrer dans le détail, retour sur l’origine du DSOMM.

Le DSOMM, développé par Timo Pagel en 2017, est un modèle open-source. Il aide les organisations à évaluer leur niveau de maturité en matière de DevSecOps.

Il se concentre sur la sécurité et favorise les échanges avec les managers. Cela permet ainsi une meilleure compréhension et une meilleure intégration des pratiques de sécurité dans les processus de développement.

Le DSOMM est structuré autour de plusieurs domaines clés. Par exemple : la gestion des secrets, la configuration sécurisée, et la surveillance continue des menaces.

Schéma du DSOMM, outil pour monitorer la conformité de vos pipelines CI/CD

Pourquoi le DSOMM est-il important pour la conformité ?

L’intégration du DSOMM dans les pratiques DevSecOps présente plusieurs avantages pour la conformité :

Évaluation de la maturité : Le DSOMM permet d’identifier les points forts et les faiblesses des pratiques DevSecOps d’une organisation. Cela facilite ainsi le processus d’amélioration continue. En l’utilisant, les entreprises peuvent établir des points de départ et d’arrivée pour leur parcours DevSecOps. Une étape essentielle pour mesurer les progrès et démontrer la conformité avec la norme ISO 27001:2022

Conformité et régulation : Les entreprises peuvent s’assurer que leurs pratiques de sécurité respectent les normes et régulations en vigueur. Le modèle fournit un cadre pour évaluer et améliorer les pratiques de sécurité. Cela garantit ainsi que les processus de développement soient conformes aux exigences légales et réglementaires.

Intégration dans les pipelines CI/CD

L’intégration du DSOMM dans les pipelines CI/CD est essentielle pour garantir la sécurité et la conformité des applications. Et ce tout au long de leur cycle de vie :

Automatisation des tests de sécurité : Le DSOMM encourage l’automatisation des tests de sécurité à chaque étape du pipeline CI/CD. Ce qui garantit ainsi une détection précoce des vulnérabilités. Par exemple, l’utilisation de scans d’images pour détecter les vulnérabilités dans les conteneurs et l’automatisation des audits de sécurité permettent de maintenir un haut niveau de sécurité.

Surveillance continue : Grâce au DSOMM, les entreprises peuvent mettre en place une surveillance continue des menaces, assurant une réponse rapide et efficace. La surveillance active des menaces et l’utilisation d’outils de monitoring permettent de détecter et de réagir rapidement aux incidents de sécurité.

Gestion des secrets : Le DSOMM met l’accent sur la gestion sécurisée des secrets, en utilisant des coffres-forts et en séparant les configurations du code. Cela garantit que les informations sensibles sont protégées et que les pratiques de gestion des secrets sont conformes aux meilleures pratiques de sécurité.

Perspectives

En intégrant le DSOMM dans les pratiques DevSecOps, les entreprises peuvent non seulement améliorer la sécurité de leurs applications, mais aussi garantir la conformité de leurs processus de développement. Le DSOMM fournit un cadre structuré pour évaluer et améliorer les pratiques de sécurité. Ce qui permet ainsi aux entreprises de répondre aux exigences réglementaires et de renforcer leur résilience face aux cybermenaces.

Pour en savoir plus sur notre expertise en DevSecOps et DSOMM, et découvrir comment nous pouvons vous accompagner dans l’amélioration de la sécurité et de la conformité de vos pipelines CI/CD, n’hésitez pas à nous contacter. Nos experts sont à votre disposition pour vous aider à adopter le DSOMM et à renforcer la maturité de vos pratiques DevSecOps. Par ici pour nous contacter : https://www.attineos.com/contact/

D’autres sujets intéressants

L’Active Directory, un annuaire convoité par les attaquants

L’Active Directory, un annuaire convoité par les attaquants

06/02/202506/02/2025-Mickaël & Xavier

Envie de tout comprendre sur la sécurisation de l'Active Directory ? Nos experts du pôle projet de la branche Infrastructures, vous ont préparé cet article aux petits oignons ! 📖 Retour aux origines L'Active Directory (AD) est un service d’annuaire développé par...

PaperCut, l’indispensable pour l’impression raisonnée et sécurisée

PaperCut, l’indispensable pour l’impression raisonnée et sécurisée

11/09/202429/01/2025-Margot

Aujourd'hui la RSE occupe une place centrale dans les préoccupations des organisations. Elles cherchent donc à s'outiller pour améliorer leurs pratiques et réduire leur empreinte. C'est pourquoi, dans ce nouvel article, nous avons choisi de vous présenter un logiciel...

Le Workplace par Microsoft pour un quotidien serein

Le Workplace par Microsoft pour un quotidien serein

15/05/202429/01/2025-Frédéric

La gestion d’un parc de périphériques destiné aux utilisateurs est un défi quotidien. Le maintien opérationnel du périphérique est quant à lui une des premières briques du Workplace. Les défis du quotidien Voici une liste des défis les plus courants auxquels vous...