Revue de presse technologique. Nos experts commentent l'actualité technologique et partagent leurs opinions. Nos sources sont en description des épisodes et sur le site LesTechnos.be
…
continue reading
Contenu fourni par Sébastien PASTOR. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Sébastien PASTOR ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Mettez-vous hors ligne avec l'application Player FM !
TechJam/DevOps #6 - Michée Lengronne - Le CI/CD et la sécurité #DevSecOps
M4A•Maison d'episode
Manage episode 323762957 series 3288543
Contenu fourni par Sébastien PASTOR. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Sébastien PASTOR ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Dans cet épisode on traite avec Michée de l'intérêt de gérer les notions de sécurité au sein de sa CI/CD
- Notion des red team / orange team / green team / la team arc-en-ciel
- Que mettre en place / les frameworks
- Tests statiques
- Tests dynamiques
- Compliance testings
- la sécurité des dépendences
- Quelles surfaces d'attaques ciblées ? Comment les mettre à jour ?
- Elargir le scope : la sécurité à tous les niveaux de l'entreprise ...
- Le coucou d'Anthony pendant le live & notre premier raid sur Twitch :)
Les liens - RRA de Mozilla : https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
- OWASP SAMM : https://owaspsamm.org/model/
- Sa web app : https://github.com/owaspsamm/dashboard-webapp
- SAF basé sur Inspec : https://github.com/mitre/saf
- Elevation Of Privilege : ttps://github.com/dehydr8/elevation-of-privilege
- Threat Dragon : https://github.com/OWASP/threat-dragon
- Clair scanner : https://github.com/quay/clair
- Trivy scanner : https://github.com/aquasecurity/trivy
- Amass pour découvrir plus de surfaces d'attaques : https://github.com/OWASP/Amass
- Pour le problème de hashs et signatures des deps : https://github.com/spectralops/preflight
- Rainbow teams : https://hackernoon.com/introducing-the-infosec-colour-wheel-blending-developers-with-red-and-blue-security-teams-6437c1a07700
- Suricata : https://suricata.io/
45 episodes
M4A•Maison d'episode
Manage episode 323762957 series 3288543
Contenu fourni par Sébastien PASTOR. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Sébastien PASTOR ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Dans cet épisode on traite avec Michée de l'intérêt de gérer les notions de sécurité au sein de sa CI/CD
- Notion des red team / orange team / green team / la team arc-en-ciel
- Que mettre en place / les frameworks
- Tests statiques
- Tests dynamiques
- Compliance testings
- la sécurité des dépendences
- Quelles surfaces d'attaques ciblées ? Comment les mettre à jour ?
- Elargir le scope : la sécurité à tous les niveaux de l'entreprise ...
- Le coucou d'Anthony pendant le live & notre premier raid sur Twitch :)
Les liens - RRA de Mozilla : https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
- OWASP SAMM : https://owaspsamm.org/model/
- Sa web app : https://github.com/owaspsamm/dashboard-webapp
- SAF basé sur Inspec : https://github.com/mitre/saf
- Elevation Of Privilege : ttps://github.com/dehydr8/elevation-of-privilege
- Threat Dragon : https://github.com/OWASP/threat-dragon
- Clair scanner : https://github.com/quay/clair
- Trivy scanner : https://github.com/aquasecurity/trivy
- Amass pour découvrir plus de surfaces d'attaques : https://github.com/OWASP/Amass
- Pour le problème de hashs et signatures des deps : https://github.com/spectralops/preflight
- Rainbow teams : https://hackernoon.com/introducing-the-infosec-colour-wheel-blending-developers-with-red-and-blue-security-teams-6437c1a07700
- Suricata : https://suricata.io/
45 episodes
Tous les épisodes
×Bienvenue sur Lecteur FM!
Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.