Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Cas d'utilisation de l'IA générative pour DevSecOps
Les DevSecOps outils basés sur l'IA automatisent de nombreux aspects du pipeline de livraison de logiciels. Par exemple, ils peuvent effectuer des révisions intelligentes du code, détecter les bogues potentiels, détecter les failles de sécurité et identifier les problèmes de performance en temps quasi réel lorsque les développeurs écrivent du code. L'IA génère et exécute des suites de tests complètes, et les met automatiquement à jour au fur et à mesure de l'évolution de la base de code. Cette approche augmentée par l'IA DevSecOps permet d'accélérer le pipeline de livraison et d'améliorer de manière significative la sécurité et la fiabilité des logiciels fournis.
Le tableau suivant indique les cas DevSecOps d'utilisation que vous pouvez améliorer grâce à l'IA générative et indique le responsable de ces cas d'utilisation.
| Sous-capacité : cas d'utilisation | Persona |
|---|---|
| DevOps et livraison continue : pipelines de déploiement complets automatisés | DevOps ingénieur |
| DevOps et livraison continue : recevez des commentaires en temps quasi réel sur la qualité du code et les problèmes potentiels | Développeur de logiciels |
| DevOps et livraison continue : recevez en temps quasi réel les problèmes de sécurité et les recommandations de résolution | Développeur de logiciels |
| DevOps et livraison continue : recevez du code en temps quasi réel et des suggestions de bonnes pratiques | Développeur de logiciels |
| DevOps et livraison continue : automatisez les tâches répétitives et intégrez des commandes dans des scripts | DevOps ingénieur |
| DevOps et livraison continue : créez du code et générez des artefacts automatiquement après chaque validation de code | Développeur de logiciels |
| DevOps et livraison continue : créez le code conformément aux normes et au cadre de l'organisation | Développeur de logiciels |
| DevOps et livraison continue : exécutez automatiquement des tests unitaires à chaque validation pour détecter les erreurs dès le début du processus de développement | Développeur de logiciels |
| DevOps et livraison continue : analysez la couverture des tests unitaires pour vous assurer que tous les chemins de code critiques sont testés | Développeur de logiciels |
| DevOps et livraison continue : gérez les succursales et fusionnez les modifications | Développeur de logiciels |
| DevOps et livraison continue : gestion des versions du code et des artefacts | Développeur de logiciels |
| DevOps et livraison continue : stockez et gérez les artefacts de construction et les dépendances | DevOps ingénieur |
| DevOps et livraison continue : résolvez et récupérez les dépendances pendant le processus de construction | Développeur de logiciels |
| DevOps et livraison continue : générez et exécutez des tests d'intégration pour vous assurer que les composants fonctionnent ensemble comme prévu | Ingénieur de test |
| DevOps et livraison continue : utilisez des services fictifs lors des tests d'intégration pour simuler les interactions avec des systèmes externes | Ingénieur de test |
| DevOps et livraison continue : testez les performances des applications sous différentes charges | Ingénieur de performance |
| DevOps et livraison continue : simulez des scénarios à fort trafic pour tester l'évolutivité et les temps de réponse de l'application | Ingénieur de performance |
| DevOps et livraison continue : testez la capacité du système à se rétablir après des pannes, telles que des pannes de serveur ou des pannes de réseau | Ingénieur en fiabilité du site |
| DevOps et livraison continue : réalisez l'ingénierie du chaos | Ingénieur en fiabilité du site |
| DevOps et livraison continue : exécutez des tests pour vérifier que l'application répond aux exigences de l'entreprise | Ingénieur QA |
| DevOps et livraison continue : effectuer des tests d'acceptation par les utilisateurs | Propriétaire du produit |
| DevOps et livraison continue : analysez les dépendances pour détecter les vulnérabilités et les problèmes de conformité des licences | Ingénieur de sécurité |
| DevOps et livraison continue : surveillez et gérez les dépendances open source pour vous assurer qu'elles sont à jour et sécurisées | Ingénieur de sécurité |
| DevOps et livraison continue : générez et gérez une nomenclature logicielle (SBOM) pour suivre tous les composants et les dépendances | Ingénieur de sécurité |
| DevOps et livraison continue : utilisez le SBOM pour effectuer des audits de conformité réglementaire | Responsable de la conformité |
| DevOps et livraison continue : création de notes de publication | Gestionnaire de versions |
| DevOps et livraison continue : planifiez et coordonnez les lancements | Gestionnaire de versions |
| DevOps et livraison continue : mise en œuvre de procédures opérationnelles standard pour la gestion des annulations et des versions | Gestionnaire de versions |
| DevOps et livraison continue : utilisez des indicateurs de fonctionnalité pour activer ou désactiver des fonctionnalités en production sans déployer de nouveau code | Chef de produit |
| DevOps et livraison continue : exécutez A/B des tests à l'aide d'indicateurs de fonctionnalités pour mesurer l'impact des différentes fonctionnalités sur le comportement des utilisateurs | Chef de produit |
| DevOps et livraison continue : analysez et surveillez les défaillances des pipelines | DevOps ingénieur |
| DevOps et livraison continue : création et gestion des ressources d'infrastructure | DevOps ingénieur |
| DevOps et sécurité : scannez les référentiels de code à la recherche de secrets codés en dur | DevOps ingénieur |
| DevOps et sécurité : implémentez une détection en temps quasi réel pour avertir immédiatement les développeurs si des secrets sont enregistrés dans le référentiel | DevOps ingénieur |
| DevOps et sécurité : appliquez une surveillance continue de la qualité du code | Développeur de logiciels |
| DevOps et sécurité : détectez et signalez les indicateurs de failles de sécurité potentielles dans le code | Développeur de logiciels |
| DevOps et sécurité : mettez en œuvre des tests automatisés pour les 10 principaux risques de sécurité liés à l'Open Worldwide Application Security Project (OWASP) afin de vous assurer que l'application respecte les pratiques de sécurité standard du secteur | Ingénieur de sécurité |
| DevOps et sécurité : mettez régulièrement à jour et informez les développeurs sur les risques liés à l'OWASP en intégrant des contrôles dans le processus de développement | Ingénieur de sécurité |
| DevOps et sécurité : analysez les bibliothèques et dépendances tierces pour détecter les vulnérabilités de sécurité connues | DevOps ingénieur |
| DevOps et sécurité : scannez le code et l'infrastructure de l'application pour détecter les vulnérabilités | DevOps ingénieur |
| DevOps et sécurité : analysez le code pour détecter les vulnérabilités avant le déploiement | Ingénieur de sécurité |
| DevOps et sécurité : appliquez les politiques de sécurité en empêchant la fusion de code présentant des vulnérabilités critiques | Ingénieur de sécurité |
| DevOps et sécurité : mettez en œuvre un contrôle d'accès basé sur les rôles (RBAC) pour restreindre l'accès aux systèmes et aux données sensibles et pour garantir que seul le personnel autorisé peut accéder aux ressources critiques | Ingénieur de sécurité |
| DevOps et sécurité : ajustez les contrôles d'accès en fonction des rôles et des responsabilités en vous adaptant aux modifications de la structure de l'équipe | DevOps ingénieur |
| DevOps et sécurité : testez les applications en cours d'exécution pour détecter les failles de sécurité en temps quasi réel en simulant des attaques contre l'environnement de production | Ingénieur de sécurité |
| DevOps et sécurité : surveillez en permanence les applications déployées pour détecter les failles de sécurité | DevOps ingénieur |
| DevOps et sécurité : planifiez des analyses régulières des vulnérabilités dans tous les environnements afin d'identifier et de corriger les failles de sécurité | Ingénieur de sécurité |
| DevOps et sécurité : appliquez des correctifs et des mises à jour en fonction des résultats de l'analyse des vulnérabilités pour garantir la sécurité des systèmes | DevOps ingénieur |
| Surveillance des performances des applications : surveillez en permanence les performances des applications en temps quasi réel pour détecter et diagnostiquer les problèmes de performances avant qu'ils n'affectent les utilisateurs | Ingénieur en fiabilité du site |
| Surveillance des performances des applications : détectez les anomalies de performance, telles que les pics soudains des temps de réponse ou l'augmentation des taux d'erreur, et lancez des alertes | DevOps ingénieur |
| Surveillance des performances des applications : suivez les demandes au fur et à mesure qu'elles se propagent dans un système distribué afin d'identifier les goulots d'étranglement et les problèmes de latence | DevOps ingénieur |
| Surveillance des performances des applications : utilisez le suivi distribué pour identifier le service ou le composant exact responsable des défaillances ou de la dégradation des performances | DevOps ingénieur |
| Agrégation et analyse des journaux : regroupez les journaux provenant de plusieurs sources dans un système centralisé pour faciliter les recherches et les analyses afin d'identifier les tendances et les problèmes | Ingénieur en fiabilité du site |
| Agrégation et analyse des journaux : implémentez l'analyse automatique des journaux pour extraire les informations pertinentes et détecter les modèles ou les anomalies susceptibles d'indiquer des problèmes | DevOps ingénieur |
| Agrégation et analyse des journaux : collectez et visualisez les indicateurs de performance clés | Ingénieur en fiabilité du site |
| Agrégation et analyse des journaux : surveillez les métriques par rapport aux accords de niveau de service prédéfinis () SLAs | Chef de produit |
| Opérations liées à l'IA : détectez les incidents, analysez les causes profondes et lancez des actions correctives sans intervention humaine | DevOps ingénieur |
| Opérations liées à l'IA : prédisez les futures demandes de ressources et optimisez la planification des capacités afin d'éviter les pannes | Ingénieur en fiabilité du site |
| Amélioration continue : surveillez les interactions réelles des utilisateurs avec l'application pour recueillir des informations sur les performances et identifier les domaines à améliorer | Designer d'expérience utilisateur |
| Amélioration continue : suivez les performances des applications dans différentes régions géographiques pour garantir une expérience utilisateur cohérente dans le monde entier | Chef de produit |
| Surveillance du tableau de bord : créez des tableaux de bord personnalisables pour visualiser les indicateurs critiques, les journaux et les traces en temps quasi réel afin de fournir une vue complète de l'état du système | Ingénieur en fiabilité du site |
| Surveillance des tableaux de bord : créez des tableaux de bord pour différentes équipes (telles que les équipes chargées du développement, des opérations et des produits) afin de fournir des informations pertinentes en fonction de leurs domaines d'intervention | DevOps ingénieur |
| Informations sur les performances : effectuez une analyse détaillée des performances des applications pour identifier les inefficiences et optimiser le code ou l'infrastructure | Développeur de logiciels |
| Informations sur les performances : utilisez les informations sur les performances pour améliorer de manière itérative les performances des applications et optimiser l'expérience utilisateur au fil du temps | Chef de produit |
