Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
DevOps vs DevSecOps : les principales différences
DevSecOps intègre la sécurité, la culture du travail, l'automatisation de la sécurité et la conception de plateformes dans le développement et l'exploitation de logiciels. Il sécurise le développement de logiciels et la chaîne d'approvisionnement en logiciels au Département de la Défense (DoD), à Zoom et à de nombreuses autres organisations d'infrastructures critiques. DevOps fournit une méthodologie pour fournir plus rapidement de meilleurs logiciels. Ce ne sont pas que des mots à la mode. Ils sont le moteur du développement de logiciels modernes et sont essentiels pour sécuriser le cycle de vie du développement de logiciels. Nous avons contacté Vinh Lam, Senior Technical Program Manager chez OPSWAT, pour qu'il nous fasse part de son point de vue sur ces sujets d'actualité.
Si les deux approches présentent des similitudes, "elles ont des objectifs et des méthodes distincts", explique M. Lam. "DevOps met l'accent sur la collaboration entre les équipes de développement et d'exploitation afin de rationaliser le cycle de vie du développement logiciel, tandis que DevSecOps intègre la sécurité dans l'ensemble du processus."
S'appuyant sur les conseils d'experts, cet article compare en détail DevOps et DevSecOps, en soulignant leurs différences et en explorant le processus de transition vers un processus de développement logiciel plus sûr.
Rationalise la collaboration entre le développement de logiciels (Dev) et les opérations IT (Ops).
Ajoute une dimension de sécurité (Sec) à l'approche DevOps, en intégrant les aspects de sécurité à toutes les étapes du développement et de l'exploitation des logiciels.
Culture et participation de l'équipe
Encourage la collaboration entre les équipes de développement et les équipes opérationnelles.
Favorise la collaboration entre les équipes de développement, d'exploitation et de sécurité. La sécurité est une responsabilité partagée.
Intégration de la sécurité
Les contrôles de sécurité sont souvent mis en œuvre à la fin du processus de développement ou en tant que processus distinct.
La sécurité est intégrée dès le début du projet et à toutes les phases du processus de développement ("shift-left").
Avantages
Livraison de logiciels plus rapide et plus fiable grâce à une collaboration efficace et à l'automatisation.
Tous les avantages de DevOps, plus l'identification et l'atténuation précoces et continues des problèmes de sécurité, conduisant à des produits plus sûrs et plus fiables.
Défis
Nécessite un changement culturel et une formation pour une collaboration efficace. Les équipes négligent parfois la sécurité.
Similaire à DevOps, mais avec les défis supplémentaires d'intégrer les pratiques de sécurité et de surmonter la résistance potentielle à la philosophie de la "sécurité par tous".
Outils
Les outils facilitent principalement le processus CI/CD.
En plus des outils DevOps, elle utilise des outils pour automatiser et intégrer les contrôles de sécurité, tels que des outils d'analyse de code et de surveillance continue de la sécurité.
Qu'est-ce que DevOps ?
L'origine et l'évolution de DevOps
En ce qui concerne les pratiques d'ingénierie, le cycle de vie du développement logiciel est très jeune. Au début, les équipes de développement utilisaient le processus en cascade pour le développement d'applications. Ce cadre présentait des lacunes - des cycles longs entre les livraisons, des constructions manuelles sujettes aux erreurs, un cauchemar d'intégrations et des cycles de test fastidieux.
Les développeurs ont remplacé le processus en cascade par le modèle agile, rendu célèbre par le Manifeste agile, qui met l'accent sur quatre valeurs clés du développement agile :
Les individus et les interactions plutôt que les processus et les outils
Logiciel fonctionnel et documentation complète
La collaboration avec le client plutôt que la négociation du contrat
Réagir au changement ou suivre un plan
Le développement agile a libéré les équipes de sécurité des contraintes linéaires et cloisonnées du développement en cascade et leur a permis de collaborer et de s'appuyer sur des équipes qui s'organisent elles-mêmes.
DevOps a été l'étape logique suivante, entraînant un changement culturel dans le développement de logiciels et augmentant l'efficacité. Il a intégré des équipes auparavant séparées en une force unifiée. Il favorise une livraison plus rapide et plus fiable des logiciels en comblant les lacunes en matière de communication, de collaboration et d'intégration.
Comprendre le cycle de vie DevOps
Le cycle de vie DevOps comprend plusieurs étapes : la planification et le codage, la construction et les tests, le déploiement, l'exploitation et la surveillance. Ce processus cyclique permet une intégration et une livraison continues (CI/CD), ce qui favorise la rapidité, l'efficacité et l'adaptabilité.
Avantages de la mise en œuvre de DevOps
La mise en œuvre de DevOps s'accompagne de nombreux avantages. Elle accélère la livraison des logiciels, améliore la collaboration et la communication, et favorise la détection et la résolution rapides des problèmes. Par essence, DevOps soutient un cycle de développement logiciel transparent, efficace et orienté vers l'utilisateur.
Défis et limites de DevOps
Malgré ses avantages, DevOps a ses défis à relever. Assurer une formation adéquate, gérer le changement culturel et maintenir la sécurité peuvent constituer des obstacles importants à la mise en œuvre efficace de DevOps.
Nous devons nous assurer que nous disposons d'un cadre logiciel robuste, évolutif et sûr pour protéger le développement et la création de logiciels de Zoom dans le backend. Zoom a vraiment insisté sur le fait que nous avons construit un environnement assez sûr et robuste pour garantir que notre propre logiciel tire parti de l'open source.
Nick Chong
Directeur des services chez Zoom
Qu'est-ce que DevSecOps ?
Les outils logiciels automatisés, les services et les normes qui permettent aux programmes de développer, de sécuriser, de déployer et d'exploiter des applications de manière sûre, flexible et interopérable.
DevSecOps, dérivé du développement, de la sécurité et des opérations, fait de la sécurité un élément fondamental du cycle de vie du développement logiciel. En intégrant les pratiques de sécurité dans le cycle de vie DevOps, DevSecOps cherche à faire de la "sécurité en tant que code" une réalité.
Comprendre le cycle de vie DevSecOps
Le cycle de vie DevSecOps, similaire à DevOps, comprend des étapes telles que la planification, le codage, la construction, les tests, le déploiement, ainsi que l'exploitation et la surveillance. La différence cruciale est que chaque étape comprend des contrôles et des pratiques de sécurité robustes.
Avantages de la mise en œuvre de DevSecOps
DevSecOps offre une meilleure posture de sécurité, une assurance de sécurité précoce et continue, et une meilleure conformité aux normes de sécurité. Cette approche proactive de la sécurité permet d'identifier rapidement les vulnérabilités et d'atténuer les risques.
Défis et limites de DevSecOps
DevSecOps, comme DevOps, a ses défis à relever. Il s'agit notamment de la résistance potentielle aux changements culturels, de la nécessité d'une formation complète en matière de sécurité et de la nécessité d'une adaptation continue aux menaces de sécurité émergentes.
DevOps vs DevSecOps : Leurs similitudes
Bien que DevOps et DevSecOps aient des objectifs et des approches distincts, ils partagent plusieurs similitudes qui contribuent à leur efficacité dans le développement moderne de logiciels.
Voici les principales similitudes entre les deux méthodologies :
Collaboration et communication
DevOps et DevSecOps mettent tous deux l'accent sur la collaboration et la communication efficace entre les équipes. Ils encouragent le décloisonnement et favorisent une culture de responsabilité partagée, dans laquelle les développeurs, le personnel d'exploitation et les professionnels de la sécurité travaillent ensemble à la réalisation d'objectifs communs.
Amélioration continue
DevOps et DevSecOps adoptent tous deux une culture d'amélioration continue. Elles encouragent les équipes à adopter des cycles de développement itératifs, à recueillir des commentaires et à apporter des améliorations progressives aux processus de développement et de livraison de logiciels. La surveillance continue, les tests et les boucles de rétroaction font partie intégrante des deux méthodologies.
Responsabilité partagée pour la qualité
L'assurance qualité est une responsabilité partagée à la fois dans DevOps et DevSecOps. Plutôt que d'avoir des équipes d'assurance qualité séparées, tous les membres de l'équipe sont chargés de garantir la qualité du logiciel. L'intégration des tests et des contrôles de qualité tout au long du cycle de développement permet d'identifier et de résoudre les problèmes à un stade précoce, ce qui se traduit par des logiciels de meilleure qualité.
Approche centrée sur le client
Ces deux méthodologies mettent fortement l'accent sur la satisfaction des besoins des clients et la création de valeur. En intégrant continuellement le retour d'information et les idées des clients dans le processus de développement, les équipes peuvent donner la priorité aux fonctionnalités et aux améliorations qui correspondent aux attentes des clients, ce qui se traduit par des produits et des services plus centrés sur le client.
DevOps vs DevSecOps : Leurs différences
DevOps et DevSecOps sont des méthodologies utilisées dans le développement de logiciels, et bien qu'elles aient de nombreux points communs, elles ont des centres d'intérêt et des approches distincts. Approfondissons leurs différences :
L'accent mis sur les processus de sécurité
La principale différence entre DevOps et DevSecOps réside dans l'intégration de la sécurité. Alors que DevOps se concentre sur la collaboration entre le développement (Dev) et les opérations (Ops) pour rationaliser le cycle de vie du développement logiciel, il n'inclut pas intrinsèquement la sécurité comme un élément clé de son processus.
D'autre part, DevSecOps introduit la sécurité (Sec) comme un aspect fondamental et intégré du processus de développement et de livraison de logiciels. Elle met les considérations de sécurité au premier plan, en préconisant la "sécurité en tant que code" pour s'assurer que chaque étape du développement prend en compte les implications possibles en matière de sécurité. Cette approche favorise l'identification proactive et l'atténuation des vulnérabilités plutôt que de les traiter après le développement ou en réponse à un incident de sécurité.
Culture et participation de l'équipe
Dans un environnement DevOps, la principale collaboration se fait entre les développeurs et le personnel d'exploitation IT afin d'assurer une intégration et une livraison continues (CI/CD). L'objectif est de créer un environnement dans lequel la création, le test et la mise à disposition de logiciels peuvent se faire de manière plus rapide, plus fréquente et plus fiable.
En revanche, DevSecOps étend cette culture de collaboration aux équipes de sécurité. Dans ce modèle, tous les membres du SDL sont responsables de la sécurité, ce qui a pour effet de briser les cloisonnements entre les équipes de développement, d'exploitation et de sécurité. L'approche DevSecOps promeut une philosophie de "sécurité par tous et pour tous", la sécurité devenant une responsabilité partagée.
Moment de l'intégration de la sécurité
Dans un modèle DevOps traditionnel, les équipes mettent souvent en œuvre des pratiques de sécurité en tant que processus distinct, généralement vers la fin du SDL. Cette intégration tardive peut entraîner des retards et des complications, en particulier si vous identifiez des problèmes de sécurité importants.
DevSecOps cherche à résoudre ce problème en intégrant des pratiques de sécurité dès le début du projet et tout au long des phases de développement. Cette approche "shift-left" de la sécurité signifie que les problèmes potentiels sont identifiés et traités beaucoup plus tôt dans le processus, ce qui permet d'obtenir des produits finaux plus sûrs et plus fiables.
Outils et automatisation
DevOps et DevSecOps utilisent tous deux une variété d'outils pour l'automatisation et la gestion efficace des processus, mais DevSecOps utilise spécifiquement des outils conçus pour automatiser et intégrer les vérifications et les contrôles de sécurité. Il peut s'agir d'outils d'analyse de code, de tests de sécurité automatisés et d'outils de surveillance continue qui aident à identifier et à gérer les menaces de sécurité.
DevOps vs DevSecOps : Que choisir ?
Le choix entre DevOps et DevSecOps dépend en fin de compte des besoins spécifiques, des ressources et des objectifs stratégiques de votre organisation. Les deux méthodes offrent un ensemble unique d'avantages et fonctionnent avec l'objectif commun d'améliorer la collaboration, d'accélérer les cycles de livraison et d'améliorer la qualité des produits. Cependant, elles diffèrent considérablement dans leur approche de la sécurité.
DevOps est idéal si l'objectif principal de votre organisation est d'améliorer la collaboration entre les équipes de développement et d'exploitation et d'accélérer le processus de livraison. Cette méthode améliore l'efficacité, supprime les cloisonnements et favorise une culture d'apprentissage et d'amélioration continus. En mettant en œuvre DevOps, vous pouvez vous attendre à une réduction des échecs de déploiement, à une récupération plus rapide des échecs et à des cycles de développement plus rapides.
En revanche, si votre organisation opère dans un secteur fortement réglementé ou traite des données clients sensibles, DevSecOps pourrait être le choix le plus prudent. Cette méthode reprend les avantages de DevOps et intègre la sécurité à chaque étape du cycle de développement. S'il est vrai que la transition vers DevSecOps peut sembler intimidante au départ et entraîner des ralentissements mineurs dans les premières étapes, les avantages qu'elle offre en termes d'atténuation des risques et de conformité réglementaire en font un investissement qui vaut la peine d'être envisagé.
Comment passer de DevOps à DevSecOps ?
La transition de DevOps à DevSecOps nécessite une planification et une mise en œuvre minutieuses. Voici une liste de contrôle pour vous guider tout au long du processus :
Première étape : évaluer les pratiques DevOps actuelles
Évaluez vos processus, outils et culture DevOps existants. Identifiez les domaines dans lesquels vous pouvez intégrer plus efficacement les pratiques de sécurité.
Deuxième étape : comprendre les exigences en matière de sécurité
Déterminez les exigences de sécurité spécifiques et les normes de conformité applicables à votre organisation. Ces informations permettront de définir le niveau d'intégration de la sécurité nécessaire à la transition.
Troisième étape : Sensibiliser à la sécurité
Favoriser une culture de la sécurité en sensibilisant et en formant les membres de l'équipe à l'importance de la sécurité au sein du SDL. Veillez à ce que chacun comprenne son rôle dans le maintien d'un environnement sécurisé.
Quatrième étape : impliquer les experts en sécurité
Faites appel à des professionnels et à des experts en sécurité dès le début du processus de transition. Leur expertise permettra d'identifier les vulnérabilités potentielles et d'élaborer des stratégies de sécurité conformes aux objectifs de votre organisation.
Cinquième étape : Réviser et mettre à jour les politiques
Révisez et mettez à jour vos politiques de sécurité pour les aligner sur les principes de DevSecOps. Incorporez les pratiques de sécurité dans les politiques existantes et veillez à ce qu'elles soient communiquées efficacement à l'ensemble de l'équipe.
Sixième étape : Intégrer la sécurité tout au long du cycle de vie
Déplacer les pratiques de sécurité vers la gauche du processus de développement en intégrant des contrôles et des vérifications de sécurité à chaque étape, de la planification et du codage au déploiement et à l'exploitation. Mettre l'accent sur des mesures de sécurité proactives plutôt que de s'appuyer uniquement sur des approches réactives.
Septième étape : mise en œuvre des tests de sécurité
Intégrer des tests de sécurité complets, y compris l'analyse statique et dynamique du code, l'analyse des vulnérabilités et les tests de pénétration. Automatisez ces tests de sécurité dans le cadre de votre pipeline CI/CD afin de garantir une sécurité permanente.
Huitième étape : Automatiser les contrôles de sécurité
Utilisez des outils d'automatisation pour appliquer les contrôles et les politiques de sécurité de manière cohérente. Automatisez vos contrôles de sécurité, la gestion de la configuration et la surveillance pour garantir une sécurité et une conformité continues.
Neuvième étape : Surveillance continue et réponse aux incidents
Mettez en place une surveillance continue de vos systèmes, applications et réseaux afin de détecter les incidents de sécurité et d'y répondre rapidement. Établir des protocoles de réponse aux incidents et les mettre régulièrement à jour en fonction des leçons tirées de l'expérience.
Dixième étape : Collaboration et communication entre les équipes
Favoriser la collaboration entre les équipes de développement, d'exploitation et de sécurité. Encourager l'ouverture des canaux de communication afin de partager les informations relatives à la sécurité, les meilleures pratiques et les enseignements tirés de l'expérience.
Onzième étape : Évaluer et améliorer
Évaluez régulièrement l'efficacité de votre mise en œuvre DevSecOps. Recueillez des retours d'expérience, surveillez les indicateurs clés et effectuez des audits de sécurité pour identifier les points à améliorer et ajuster vos processus en conséquence.
Analyse de la composition des Software (SCA) : Une pierre angulaire de DevSecOps
L'analyse de la composition des Software (SCA) est un élément fondamental des programmes de sécurité des applications contemporaines. La prolifération des composants open-source, bien que très bénéfique en termes de fonctionnalité et de rapidité de développement, a introduit son propre lot de défis en matière de sécurité.
Il est essentiel de comprendre que tous les outils SCA n'ont pas le même niveau d'efficacité ou de compréhension. L'évolution du paysage du développement logiciel exige que les solutions SCA adoptent une approche centrée sur le développeur.
En substance, pour qu'un outil SCA soit réellement efficace dans l'environnement de développement rapide d'aujourd'hui, il doit répondre aux besoins de deux parties prenantes principales :
Équipes de développement
Les solutions SCA doivent offrir des outils intuitifs et conviviaux pour les développeurs, qui s'intègrent facilement dans les flux de travail existants. Les développeurs peuvent ainsi continuer à exploiter la puissance des composants open-source tout en restant vigilants quant aux vulnérabilités potentielles.
Équipes de sécurité
Si les développeurs jouent un rôle essentiel dans la sécurisation des pratiques de codage, les équipes de sécurité doivent avoir la possibilité de les guider, de les former et de les assister. Les outils modernes de SCA devraient faciliter cette collaboration, en fournissant aux équipes de sécurité les informations dont elles ont besoin pour aider les développeurs à intégrer les protocoles de sécurité de manière transparente tout au long du SDLC.
Le développement et la sécurité sont intimement liés, et l'ACS s'est imposée comme l'un des piliers de la sécurité des applications. Cependant, comme pour tous les outils, l'efficacité d'une solution SCA dépend largement de son adaptabilité aux flux de travail modernes.
L'importance des SBOM dans le DevSecOps
La nomenclature desSoftware (SBOM) est un élément essentiel du paradigme DevSecOps.Un SBOM fournit un inventaire détaillé de tous les composants - des bibliothèques open-source aux composants commerciaux - utilisés dans une application. Cette transparence est cruciale pour plusieurs raisons :
Vulnerability Management
Avec un SBOM complet, les organisations peuvent rapidement identifier si elles utilisent des composants présentant des vulnérabilités connues, ce qui facilite une remédiation rapide.
Conformité et licences
Les SBOM garantissent que les organisations respectent les conditions de licence des composants logiciels, évitant ainsi d'éventuelles complications juridiques.
Sécurité de Supply Chain
Les attaques contre la chaîne d'approvisionnement étant de plus en plus fréquentes, l'existence d'un SBOM complet permet de vérifier l'intégrité des composants logiciels et de s'assurer qu'ils n'ont pas été altérés.
Gestion des risques
Un SBOM précis aide les organisations à mieux comprendre leur position en matière de risque, ce qui leur permet de prendre des décisions éclairées concernant l'utilisation des composants et l'acceptation des risques.
Par essence, les SBOM apportent la transparence, le contrôle et la gestion proactive de la sécurité dans le processus DevSecOps, garantissant ainsi un développement logiciel sûr et efficace.
Méthodes de test de la sécurité des applications
Les équipes de développement peuvent utiliser ces méthodes pour tester la sécurité des applications.
Tests statiques de sécurité des applications (SAST)
Le test statique de sécurité des applications (SAST), souvent appelé test "boîte blanche", est une méthodologie de test qui analyse le code source, le bytecode ou le code binaire d'une application à la recherche de vulnérabilités de sécurité sans exécuter l'application elle-même. L'objectif principal du SAST est d'identifier les vulnérabilités dès le début du cycle de développement afin de s'assurer qu'elles sont corrigées avant que l'application ne soit mise en production.
Test dynamique de la sécurité des applications (DAST)
Le test dynamique de la sécurité des applications (DAST) est une technique de test de sécurité qui évalue la sécurité d'une application logicielle en l'analysant et en la testant activement en cours d'exécution. Le DAST se concentre sur l'évaluation de l'application de l'extérieur vers l'intérieur, en simulant des attaques réelles et en analysant le comportement et les réponses de l'application afin d'identifier les vulnérabilités.
Il convient de noter que DAST présente certaines limites. Il peut produire des faux positifs ou des faux négatifs en raison de la nature dynamique des applications et de la difficulté de simuler avec précision tous les scénarios d'attaque possibles. C'est pourquoi nous recommandons de combiner le DAST avec d'autres techniques de test de sécurité, telles que les tests statiques de sécurité des applications (SAST) et les tests interactifs de sécurité des applications (IAST), afin d'obtenir une évaluation complète de la sécurité.
Tests interactifs de sécurité des applications (IAST)
L'IAST est une technique de test de sécurité qui combine des aspects des tests dynamiques de sécurité des applications (DAST) et des tests statiques de sécurité des applications (SAST) afin d'identifier les vulnérabilités et les failles de sécurité dans les applications logicielles.
Contrairement aux approches traditionnelles des tests de sécurité, l'IAST tire parti des capacités d'instrumentation ou de surveillance d'une application pour fournir un retour d'information en temps réel sur les faiblesses en matière de sécurité au cours de l'exécution. Il surveille et analyse activement le comportement, les entrées et les sorties de l'application afin d'identifier les failles de sécurité potentielles.
L'IAST est un complément précieux à la stratégie de test de la sécurité des applications d'une organisation, car il permet d'identifier les vulnérabilités et de renforcer la sécurité des applications logicielles.
Conclusion
Dans le monde du développement logiciel, le choix entre DevOps et DevSecOps dépend des besoins et des priorités propres à votre organisation. DevOps met l'accent sur la collaboration et l'efficacité, permettant une livraison plus rapide et une meilleure qualité. DevSecOps va plus loin en intégrant la sécurité tout au long du processus de développement, en identifiant et en atténuant les vulnérabilités de manière proactive.
DevOps et DevSecOps ne sont pas des choix qui s'excluent mutuellement. Les organisations peuvent adopter DevOps et passer progressivement à DevSecOps au fur et à mesure que la sécurité devient une priorité plus importante.
Trouver le bon équilibre entre la collaboration, l'efficacité et la sécurité est essentiel pour exploiter tout le potentiel de vos processus de développement de logiciels et fournir des solutions sûres et de haute qualité.
R : Absolument. En fait, DevSecOps est essentiellement DevOps avec un accent plus fort sur la sécurité
Q : DevSecOps est-il meilleur que DevOps ?
R : Pas nécessairement. Il ne s'agit pas de savoir si c'est mieux ou moins bien, mais ce qui correspond aux besoins et aux capacités de votre organisation. Si la sécurité est primordiale pour votre entreprise, DevSecOps pourrait être mieux adapté.
Q : Quelles sont les compétences requises pour le DevSecOps ?
R : DevSecOps exige une compréhension approfondie des principes DevOps et d'un large éventail de pratiques de sécurité. Les compétences en matière d'automatisation, de CI/CD, de sécurité du cloud et de modélisation des menaces sont particulièrement précieuses.
Q : Pourquoi la sécurité est-elle si importante dans le processus de développement ?
R : Les failles de sécurité peuvent causer d'importants préjudices financiers et de réputation à une entreprise. Les entreprises peuvent réduire considérablement leurs risques en intégrant la sécurité dans le processus de développement.
Q : Comment DevOps améliore-t-il le développement de logiciels ?
R : DevOps améliore le développement de logiciels en favorisant la collaboration entre les équipes de développement et d'exploitation, en automatisant les processus et en mettant en œuvre l'intégration et la livraison continues.
Q : Comment DevSecOps améliore-t-il DevOps ?
R : DevSecOps améliore DevOps en intégrant des considérations de sécurité à chaque étape du processus de développement. Cela permet de réduire le risque de problèmes de sécurité et le coût de leur résolution.
Q : Quels sont les principaux outils utilisés dans le cadre du DevOps et du DevSecOps ?
R : Jenkins, Docker, Kubernetes et Puppet sont quelques-uns des outils de gestion des vulnérabilités les plus utilisés dans les domaines DevOps et DevSecOps.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Suivez OPSWAT sur LinkedIn, Facebook, Twitter et YouTube pour en savoir plus !
Restez à jour avec OPSWAT!
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
