La transition DevOps > DevSecOps | #04 - (2/2)
Cybersécurité All DayJanuary 12, 2021x
4
48:4144.57 MB

La transition DevOps > DevSecOps | #04 - (2/2)

Michael VIRGONE

Description

Cet épisode est la seconde partie de mon échange avec Samuel ANTUNES, Consultant DevSecOps chez OCTO Technology.

Si vous n'avez pas écouté la première partie vous pouvez retourner sur l'épisode précédent si vous le souhaitez.

Points évoqués dans cet épisode :

CULTURE SÉCURITÉ DANS UNE ENTREPRISE

01:45 - Security champion, Security Ambassador, Coach Security

07:25- Sécurité à la conception de l'application

08:58 - Code Review - Quoi challenger ? d'un point de vue de sécurité, et pas seulement les fonctionnalités

10:27- Secure coding policy - Identifier les failles possibles sur une application

13:11 - La participation à la communauté sécurité de l'entreprise

14:48 - Récupérer les inputs

PLAN D'ACTION

18:15 - Quels outils mettre en place + exemple d'un site web

22:45 - Décalage entre l'évolution rapide des versions de développement et les outils de sécurité

25:27 - Process. Outils SAST (analyse statique), DAST (analyse dynamique), SCA (software composition analysis), CCA (les critères de sécurité des containers, Docker etc)

32:31 - Rajouter des tests infrastructure

36:14 - Aller plus loin > avec des "templates" définis par une équipe d'architecture

41:14 - Sécurité infra - "observatory" de Mozilla (pour vérifier la redirection HTTPS d'un site etc. Analyse serveur pour donner une note etc.)

MOTS DE LA FIN

43:50 - L’idée forte que Samuel veut transmettre à travers ce podcast

Liens

✴️ Retrouver Samuel:

LinkedIn : https://bit.ly/2XcXuup

Twitter : @saamuelantunes

✴️ Retrouver le podcast :

Page LinkedIn : https://www.linkedin.com/company/cybersecurite-all-day

✴️ Me retrouver

Mon profil LinkedIn : https://www.linkedin.com/in/michaelvirgone/

Mon email: michael.virgone@cybersecuriteallday.fr

Si le contenu du podcast vous plaît

⏩ Si vous avez aimé le contenu de cet épisode :

👉souscrivez au podcast

👉souscrivez à la newsletter pour être averti(e) des nouveaux épisodes et beaucoup plus !

Michael VIRGONE

Créateur du podcast