La transition DevOps > DevSecOps | #04 - (2/2)
Cybersécurité All Day
French - January 12, 2021 14:00 - 48 minutes - 44.6 MBTechnology News Tech News Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Cet épisode est la seconde partie de mon échange avec Samuel ANTUNES, Consultant DevSecOps chez OCTO Technology.
✅ CONTENU
(01:45) - Security champion, Security Ambassador, Coach Security
(07:25) - Sécurité à la conception de l'application
(08:58) - Code Review - Quoi challenger ? d'un point de vue de sécurité, et pas seulement les fonctionnalités
(10:27) - Secure coding policy - Identifier les failles possibles sur une application
(13:11) - La participation à la communauté sécurité de l'entreprise
(14:48) - Récupérer les inputs
(18:15) - Quels outils mettre en place + exemple d'un site web
(22:45) - Décalage entre l'évolution rapide des versions de développement et les outils de sécurité
(25:27) - Process. Outils SAST (analyse statique), DAST (analyse dynamique), SCA (software composition analysis), CCA (les critères de sécurité des containers, Docker etc)
(32:31) - Rajouter des tests infrastructure
(36:14) - Aller plus loin > avec des "templates" définis par une équipe d'architecture
(41:14) - Sécurité infra - "observatory" de Mozilla (pour vérifier la redirection HTTPS d'un site etc. Analyse serveur pour donner une note etc.)
(43:50) - L’idée forte que Samuel veut transmettre à travers ce podcast
✴️ Retrouver Samuel:
LinkedIn : https://bit.ly/2XcXuup
Twitter : @saamuelantunes
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael