SAST, SCA, RASP. Quels outils, pour quels usages? | #33
25 janvier 2022x
33
00:35:27

SAST, SCA, RASP. Quels outils, pour quels usages? | #33

Parce que le DevSecOps c'est aussi des outils, c'est le sujet du jour. Quels outils, pour quels usages.

Description de l'épisode

Seconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure.

AU PROGRAMME

(01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci.

(07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité.

(11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing.

(17:22) - Le SCA - Software Composition Analysis + exemples de son importance avec des cas réels + le risque des nouvelles versions opensource volontairement malveillantes.

(23:09) - Le RASP - Runtime Application Self-Protection + exemple d’un cas réel + la métaphore du donjon.

(26:37) - La métaphore du donjon. La complémentarité du WAF et RASP + le RASP la dernière ligne de défense.

(28:48) - Quelles priorités en termes d’outils ? En rapport à la maturité des équipes et leur appétance à travailler sur des sujets de sécurité.

(33:25) - Comment retrouver Rémi + son channel YouTube (note: le lien est disponible ci-dessous).

Liens

✴️ Retrouver Rémi LAVEDRINE :

LinkedIn : ici

Son channel YouTube : ici

✴️ Me retrouver

Mon profil LinkedIn : ici

Si le contenu du podcast vous plaît

👉 ma newsletter (gratuite) - ici 🔥

👉 laissez votre avis - ici 💎