Mettez-vous hors ligne avec l'application Player FM !
SAST, SCA, RASP. Quels outils, pour quels usages? | #33
Manage episode 318524149 series 2871870
Seconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure.
✅ CONTENU✅
(01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci.
(07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité.
(11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing.
(17:22) - Le SCA - Software Composition Analysis + exemples de son importance avec des cas réels + le risque des nouvelles versions opensource volontairement malveillantes.
(23:09) - Le RASP - Runtime Application Self-Protection + exemple d’un cas réel + la métaphore du donjon.
(26:37) - La métaphore du donjon. La complémentarité du WAF et RASP + le RASP la dernière ligne de défense.
(28:48) - Quelles priorités en termes d’outils ? En rapport à la maturité des équipes et leur appétance à travailler sur des sujets de sécurité.
(33:25) - Comment retrouver Rémi + son channel YouTube (note: le lien est disponible ci-dessous).
✴️ Retrouver Rémi LAVEDRINE :
LinkedIn : https://bit.ly/31JLbf1
Son channel YouTube : https://bit.ly/330ndgg
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael
66 episodes
Manage episode 318524149 series 2871870
Seconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure.
✅ CONTENU✅
(01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci.
(07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité.
(11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing.
(17:22) - Le SCA - Software Composition Analysis + exemples de son importance avec des cas réels + le risque des nouvelles versions opensource volontairement malveillantes.
(23:09) - Le RASP - Runtime Application Self-Protection + exemple d’un cas réel + la métaphore du donjon.
(26:37) - La métaphore du donjon. La complémentarité du WAF et RASP + le RASP la dernière ligne de défense.
(28:48) - Quelles priorités en termes d’outils ? En rapport à la maturité des équipes et leur appétance à travailler sur des sujets de sécurité.
(33:25) - Comment retrouver Rémi + son channel YouTube (note: le lien est disponible ci-dessous).
✴️ Retrouver Rémi LAVEDRINE :
LinkedIn : https://bit.ly/31JLbf1
Son channel YouTube : https://bit.ly/330ndgg
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael
66 episodes
Tous les épisodes
×Bienvenue sur Lecteur FM!
Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.