#53 - Sécurité as code - Rayna Stamboliyska

58:40
 
Partager
 

Manage episode 269419094 series 2521012
Par CosaVostra and Big Bang Media by CosaVostra, découvert par Player FM et notre communauté - Le copyright est détenu par l'éditeur, non par Player F, et l'audio est diffusé directement depuis ses serveurs. Appuyiez sur le bouton S'Abonner pour suivre les mises à jour sur Player FM, ou collez l'URL du flux dans d'autre applications de podcasts.

“On veut des gens qui ont une expertise sur tout le cycle de vie, que les rôles et responsabilités soient portées par tous. Cela pose des questions de pérennité et de stabilité”

Avec la généralisation du tout “as code”, on demande aux développeurs d’assumer un rôle de plus en plus vaste, allant du dev jusqu'à l’ops en passant du coup par la sécurité. Mais avec ces rôles qui augmentent, les responsabilités en font de même. Or, la sécurité étant un élément clé pour la survie d’une entreprise, ce rôle et ces responsabilités peuvent-elles être portées par le dev seul ? Qui doit être en charge de la politique de sécurité et que faut-il mettre dedans ?

Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, s'intéresse à ce qu’est la sécurité applicative et qui doit en être responsable. Dans un monde ultra connecté, où les gens peuvent être très dépendants d’un service mais aussi une entreprise tributaire du bon fonctionnement de ses services, la notion de sécurité applicative s’étend. Il n’est plus juste question d’empêcher des accès à nos serveurs, mais de manière plus large de garantir un accès raisonnable et contrôlé à de l’information et dont l’intégrité est assurée.

Le D.E.V. de la semaine est Rayna Stamboliyska, VP Gouvernance et Affaires Publiques chez YesWeHack et auteure de “La face cachée d’Internet”. Rayna vient nous raconter son parcours, bien sûr, mais aussi son approche de la sécurité au quotidien, son travail avec des devs et des ops, ses déboirs avec des équipes peu formées aux réalités de la sécurité. Elle partage avec nous aussi ses conseils pour assurer une fiabilité de ses services de la conception jusqu’au run.

Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/

Continuons la discussion

@MaliciaRogue (https://twitter.com/MaliciaRogue)

@ifthisthendev (https://twitter.com/ifthisthendev)

@bibear (https://twitter.com/bibear)

Discord (https://discord.gg/FpEFYZM)

Facebook (https://www.facebook.com/ifthisthendev/)

LinkedIn (https://www.linkedin.com/company/if-this-then-dev/)

116 episodes