La transition DevOps > DevSecOps | #04 - (2/2)
12 janvier 2021x
4
48:41

La transition DevOps > DevSecOps | #04 - (2/2)

Samuel ANTUNES nous parle : de security champions, des coach security, comment animer une culture sécurité dans une entreprise. Et il explique dans le détail le plan d'action, quels outils utilisés etc.

Description

Seconde partie de mon échange avec Samuel ANTUNES, Consultant DevSecOps chez OCTO Technology.

AU PROGRAMME

01:45 - Security champion, Security Ambassador, Coach Security

07:25- Sécurité à la conception de l'application

08:58 - Code Review - Quoi challenger ? d'un point de vue de sécurité, et pas seulement les fonctionnalités

10:27- Secure coding policy - Identifier les failles possibles sur une application

13:11 - La participation à la communauté sécurité de l'entreprise

14:48 - Récupérer les inputs

18:15 - Quels outils mettre en place + exemple d'un site web

22:45 - Décalage entre l'évolution rapide des versions de développement et les outils de sécurité

25:27 - Process. Outils SAST (analyse statique), DAST (analyse dynamique), SCA (software composition analysis), CCA (les critères de sécurité des containers, Docker etc)

32:31 - Rajouter des tests infrastructure

36:14 - Aller plus loin > avec des "templates" définis par une équipe d'architecture

41:14 - Sécurité infra - "observatory" de Mozilla (pour vérifier la redirection HTTPS d'un site etc. Analyse serveur pour donner une note etc.)

43:50 - L’idée forte que Samuel veut transmettre à travers ce podcast

Liens

✴️ Retrouver Samuel ANTUNES :

LinkedIn : lien ici

Twitter : @saamuelantunes

✴️ Me retrouver

Mon profil LinkedIn : ici

Si le contenu du podcast vous plaît

👉 ma newsletter (gratuite) - ici 🔥

👉 laissez votre avis - ici 💎