Description
Seconde partie de mon échange avec Samuel ANTUNES, Consultant DevSecOps chez OCTO Technology.
AU PROGRAMME
01:45 - Security champion, Security Ambassador, Coach Security
07:25- Sécurité à la conception de l'application
08:58 - Code Review - Quoi challenger ? d'un point de vue de sécurité, et pas seulement les fonctionnalités
10:27- Secure coding policy - Identifier les failles possibles sur une application
13:11 - La participation à la communauté sécurité de l'entreprise
14:48 - Récupérer les inputs
18:15 - Quels outils mettre en place + exemple d'un site web
22:45 - Décalage entre l'évolution rapide des versions de développement et les outils de sécurité
25:27 - Process. Outils SAST (analyse statique), DAST (analyse dynamique), SCA (software composition analysis), CCA (les critères de sécurité des containers, Docker etc)
32:31 - Rajouter des tests infrastructure
36:14 - Aller plus loin > avec des "templates" définis par une équipe d'architecture
41:14 - Sécurité infra - "observatory" de Mozilla (pour vérifier la redirection HTTPS d'un site etc. Analyse serveur pour donner une note etc.)
43:50 - L’idée forte que Samuel veut transmettre à travers ce podcast
Liens
✴️ Retrouver Samuel ANTUNES :
LinkedIn : lien ici
Twitter : @saamuelantunes
✴️ Me retrouver
Mon profil LinkedIn : ici
Si le contenu du podcast vous plaît
👉 ma newsletter (gratuite) - ici 🔥
👉 laissez votre avis - ici 💎