Frameworks d'Ingénierie et Architectures de Référence
Méthodologies réutilisables, architectures de référence et frameworks d'ingénierie conçus pour une adoption large au sein des organisations et des secteurs.
Tous les frameworks et architectures de référence sont agnostiques vis-à-vis des organisations — conçus pour être adoptés par de multiples équipes, entreprises et secteurs afin d'élever le niveau de référence de l'ingénierie logicielle sécurisée. L'écosystème TechStream est structuré en quatre couches : frameworks d'ingénierie publics (Couche 1 — cette page), labs d'apprentissage pratique (Couche 2 — github.com/sotille/techstream-learn), publications techniques structurées — la TechStream Book Series (Couche 3), et templates de pipeline et outils de conformité enterprise pour les clients en conseil (Couche 4).
DevSecOps Foundation Framework
La fondation principale. Couvre les principes DevSecOps, le cycle de vie en 8 phases, le modèle SDLC sécurisé, les rôles et responsabilités, et les contrôles de sécurité sur l'ensemble du pipeline. Point de départ de tout programme DevSecOps.
Secure CI/CD Reference Architecture
Architecture de référence pour sécuriser les pipelines CI/CD. Inclut la modélisation des menaces, l'intégration SAST/DAST/SCA, la gestion des secrets, l'IAM des pipelines, la conception CI/CD zero-trust et le mapping de conformité (SOC2, PCI-DSS, ISO 27001).
Release Orchestration Framework
Gestion des releases de niveau enterprise. Couvre la stratégie de promotion des environnements, les workflows d'approbation, l'automatisation des rollbacks, l'intégration de la gestion des changements (ServiceNow/Jira), l'orchestration blue/green et canary, et la gouvernance des releases.
Software Supply Chain Security Framework
Sécurise l'ensemble de la chaîne d'approvisionnement logicielle. Couvre le SBOM (CycloneDX/SPDX), la signature d'artefacts avec Sigstore/Cosign, les niveaux du framework SLSA, la sécurité des dépendances, la gestion des risques tiers et la sécurité des registres.
TechStream DevSecOps Maturity Model
Modèle d'évaluation propriétaire de TechStream à 5 niveaux de maturité sur 8 domaines. Comprend un questionnaire de scoring de 37 questions, une méthodologie d'analyse des écarts et des feuilles de route pour progresser entre les niveaux. Utile pour les audits et la planification de programmes.
Compliance Automation Framework
Automatise la conformité de sécurité dans les pipelines CI/CD et le cloud. Mappe les contrôles SOC2, ISO 27001, NIST 800-53, CIS et PCI-DSS vers Policy as Code (OPA/Rego, Kyverno), collecte automatisée des preuves et surveillance continue de la conformité.
Secure Pipeline Templates
Templates de pipelines sécurisés prêts à l'emploi pour GitHub Actions, GitLab CI et Jenkins. Chaque template inclut SAST, SCA, scan de conteneurs, détection de secrets, signature d'artefacts, DAST et gates d'approbation de déploiement.
DevSecOps Transformation Methodology
Méthodologie de transformation de style conseil. Approche en 4 phases (Évaluer → Concevoir → Implémenter → Optimiser), matrices RACI, critères de sélection des outils, playbook 90 jours, modèle ROI et guidance de conduite du changement organisationnel.
Cloud Security & DevSecOps
Sécurité cloud intégrée avec DevSecOps pour AWS, Azure et GCP. Couvre l'IAM, la sécurité réseau, la sécurité IaC, le durcissement Kubernetes, la gestion des secrets, le CSPM, l'intégration logging/SIEM et la gouvernance multi-cloud.
TechStream Documentation Portal
Le portail de documentation principal. Relie les 9 frameworks avec une carte de l'écosystème, des séquences d'adoption par profil organisationnel, un glossaire de plus de 50 termes et un index complet de la documentation sur tous les dépôts.