La sécurité des applications est un enjeu qui n'est plus à définir. Cependant, elle est trop souvent réduite à un audit de l'équipe sécurité avant la mise en production, suivi généralement d'un document de 40 pages de retours à intégrer absolument.

Je vous expliquerai comment j'ai réussi à réduire drastiquement ce temps de mise en production en intégrant la sécurité dans le quotidien des développeurs grâce à la culture DevSecOps dans une Digital Factory composée d'une centaine de développeurs. Et ce à moindre coût grâce à des outils entièrement open-source.

Pendant ce talk, je présenterai les trois piliers de cette démarche:

• La mise en place d'outils automatiques Open Source tels que SonarQube, DependencyCheck ou encore Clair
• La formation des équipes, aussi bien techniques que métiers
• Le rôle de Security Champion, référent sécurité dans une équipe de développeurs

A la fin de ce talk, vous aurez toutes les clefs en main apporter une réelle culture sécurité et en faire l'affaire de tous, et sans surcoût supplémentaire grâce à la communauté Open Source.