La transition DevOps > DevSecOps | #04 - (2/2)

48:41
 
Partager
 

Manage episode 284442675 series 2871870
Par Michael VIRGONE, découvert par Player FM et notre communauté - Le copyright est détenu par l'éditeur, non par Player F, et l'audio est diffusé directement depuis ses serveurs. Appuyiez sur le bouton S'Abonner pour suivre les mises à jour sur Player FM, ou collez l'URL du flux dans d'autre applications de podcasts.

Cet épisode est la seconde partie de mon échange avec Samuel ANTUNES, Consultant DevSecOps chez OCTO Technology.

Si vous n'avez pas écouté la première partie vous pouvez retourner sur l'épisode précédent si vous le souhaitez.

Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) 🔥

Points évoqués dans cet épisode :

✅CULTURE SÉCURITÉ DANS UNE ENTREPRISE

01:45 - Security champion, Security Ambassador, Coach Security

07:25- Sécurité à la conception de l'application

08:58 - Code Review - Quoi challenger ? d'un point de vue de sécurité, et pas seulement les fonctionnalités

10:27- Secure coding policy - Identifier les failles possibles sur une application

13:11 - La participation à la communauté sécurité de l'entreprise

14:48 - Récupérer les inputs

✅PLAN D'ACTION

18:15 - Quels outils mettre en place + exemple d'un site web

22:45 - Décalage entre l'évolution rapide des versions de développement et les outils de sécurité

25:27 - Process. Outils SAST (analyse statique), DAST (analyse dynamique), SCA (software composition analysis), CCA (les critères de sécurité des containers, Docker etc)

32:31 - Rajouter des tests infrastructure

36:14 - Aller plus loin > avec des "templates" définis par une équipe d'architecture

41:14 - Sécurité infra - "observatory" de Mozilla (pour vérifier la redirection HTTPS d'un site etc. Analyse serveur pour donner une note etc.)

✅ MOTS DE LA FIN

43:50 - L’idée forte que Samuel veut transmettre à travers ce podcast

✴️ Retrouver Samuel:

LinkedIn : https://bit.ly/2XcXuup

Twitter : @saamuelantunes

✴️ Retrouver le podcast :

Site web : https://www.cybersecuriteallday.fr/

Page LinkedIn : https://www.linkedin.com/company/cybersecurite-all-day

✴️ Me retrouver

Mon profil LinkedIn : https://www.linkedin.com/in/michaelvirgone/

Mon email: michael.virgone@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉souscrivez au podcast

👉souscrivez à la newsletter (annonces, curation de contenu et +)

Michael VIRGONE

Créateur du podcast

29 episodes