Par Romain Marquant à A distance le 12 mai 2020

La sécurité des applications est un enjeu qui n'est plus à définir. Cependant, elle est trop souvent réduite à un audit de l'équipe sécurité avant la mise en production, suivi généralement d'un document de 40 pages de retours à intégrer absolument.

Je vous expliquerai comment j'ai réussi à réduire drastiquement ce temps de mise en production en intégrant la sécurité dans le quotidien des développeurs grâce à la culture DevSecOps dans une Digital Factory composée d'une centaine de développeurs. Et ce à moindre coût grâce à des outils entièrement open-source.

Pendant ce talk, je présenterai les trois piliers de cette démarche:

  • La mise en place d'outils automatiques Open Source tels que SonarQube, DependencyCheck ou encore Clair
  • La formation des équipes, aussi bien techniques que métiers
  • Le rôle de Security Champion, référent sécurité dans une équipe de développeurs

A la fin de ce talk, vous aurez toutes les clefs en main apporter une réelle culture sécurité et en faire l'affaire de tous, et sans surcoût supplémentaire grâce à la communauté Open Source.

Commentaires