Quelle est l'approche d'Adyen en matière d'ingénierie et de développement ?

L'approche d'Adyen en matière d'ingénierie

Chez Adyen, on ne réfléchit pas à la sécurité après coup, car nous l'intégrons à chaque phase du cycle de vie de nos produits. Cette approche nous permet de détecter les failles à un stade très précoce, ce qui réduit considérablement les risques, la charge de travail et la nécessité de trop d'activités d'ingénierie de sécurité. Ainsi, nous incluons les exigences de sécurité et les activités de modélisation des menaces dans chaque phase de l'ingénierie des composants de la plateforme, de la conception initiale au lancement, au soutien opérationnel et à l'éventuelle extinction.

Pendant la phase de matérialisation, nos ingénieurs observent les meilleures pratiques d'ingénierie sécurisée, aidés par des outils automatisés permettant de prévenir les failles. La validation de la conception et de la matérialisation se fait tout au long du cycle de vie du produit à travers des évaluations de la sécurité effectuées par des pentesters internes et externes.

Cycle de développement sécurisé

Toutes les modifications apportées à notre base de code ou à notre infrastructure sont examinées et vérifiées par au moins un autre ingénieur de confiance et appliquées par des processus de double contrôle dans des systèmes de gestion des versions. Les modifications apportées à la plateforme sont enregistrées de manière centralisée, ce qui en garantit la visibilité et l'auditabilité. Les versions sont automatiquement testées pour en vérifier le fonctionnement et la sécurité dans un pipeline d'intégration continue, puis déployées de manière échelonnée en utilisant plusieurs environnements pour assurer une ségrégation appropriée.