Description de l'épisode
Seconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure.
AU PROGRAMME
(01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci.
(07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité.
(11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing.
(17:22) - Le SCA - Software Composition Analysis + exemples de son importance avec des cas réels + le risque des nouvelles versions opensource volontairement malveillantes.
(23:09) - Le RASP - Runtime Application Self-Protection + exemple d’un cas réel + la métaphore du donjon.
(26:37) - La métaphore du donjon. La complémentarité du WAF et RASP + le RASP la dernière ligne de défense.
(28:48) - Quelles priorités en termes d’outils ? En rapport à la maturité des équipes et leur appétance à travailler sur des sujets de sécurité.
(33:25) - Comment retrouver Rémi + son channel YouTube (note: le lien est disponible ci-dessous).
Liens
✴️ Retrouver Rémi LAVEDRINE :
LinkedIn : ici
Son channel YouTube : ici
✴️ Me retrouver
Mon profil LinkedIn : ici
Si le contenu du podcast vous plaît
👉 ma newsletter (gratuite) - ici 🔥
👉 laissez votre avis - ici 💎