Description du webinaire

On voudrait pouvoir tout sécuriser, mais si on s’entend qu’il est critique d’assurer parfaitement l’intégrité et la confidentialité des données, pourquoi est-ce si difficile de prévenir les brèches de sécurité courantes?

C’est principalement une question d’exposition les « quoi, à qui et comment » sont souvent à l’origine des fautes de sécurité. Même en utilisant les meilleures « pratiques » d’authentification, de chiffrement et d’isolation d’infrastructure, si un système est moindrement complexe, il est pratiquement impossible de créer un système à tout épreuve. Comment on s’en sort?

Dans ce webinaire, nous vous invitons à suivre notre approche où nous essayons d’atteindre un point où on a le contrôle sur l’avenir de notre application. En tentant de prévenir les erreurs techniques dans l’élaboration de celle-ci ainsi que les défauts dans nos façons de faire, le tout teinté DevSecOps.

Nous allons parler d’un modèle PDVA, cyclique, adapté avec 15 points pour tenir compte des enjeux de sécurité. Et en nous servant de notre application « Deicing Manager », nous vous expliquerons les modifications que nous avons dû y apporter pour y intégrer la sécurité avec une touche DevSecOps, à la sauce Emyode.

Ordre du jour

• Introduction, présentateur et sujet
• Présentation sur la SÉCURITÉ et SECDEVOPS
• L’avantage Microsoft et Emyode (SecDevOps)
• La sécurité… pour tout! (Théorie)
• Intégrer la sécurité à toutes les pratiques
  • Nouveau modèle de collaboration
  • Stimuler et habiliter
  • Donner à la sécurité son rôle d’acteur principal
  • Architecture applicative
  • Accès
  • Opérations
  • Être fonctionnel
  • DevOps
  • Fonctionnalité du Design
  • Code
  • Test et qualité
  • Télémétrie
  • Nouvelles pratiques (exemples)
  • Essais Bleu vs Rouge vs Vert
  • Tests de pénétration
  • Détecter et ajuster
• Efficacité
  • Rapidité
  • Qualité
• Conclusion & Q/R
• Pourquoi faire équipe avec Microsoft et Emyode