This presentation will be delivered in English with both English & French closed captioning available.

With every commit, the threat landscape increases. One single vulnerability is all a hacker needs. Vulnerabilities have multiple sources, and you must have a plan for securing each potential risk vector and identify vulnerabilities early. The later they are identified, the more expensive and dangerous remediation is.

In this session, we will cover how you can shift security left practically from your IDE to the cloud by integrating application security testing extensions in your IDE, code scanning, secret scanning, dependency review and how you can connect your GitHub repository to Microsoft Defender for Cloud and leverage Cloud Security Posture Management (CSPM) and Cloud Workload Protection features. We cover how Defender for DevOps analyzes the GitHub repository for any security issues.

Key Technologies Covered: GitHub Actions, GitHub Advanced Security, Visual Studio Code, Azure, Microsoft Defender for DevOps

Speaker:

Joylynn Kirui

Senior Cloud Security Advocate
Microsoft

Joylynn Kirui is an infosec evangelist who believes in empowering developers on security best practices. She is an ethical hacker with offensive security experience in application security, DevSecOps and GSM Security.

She is among the Top 50 Women in Cyber Security Africa 2020, Woman Hacker of the year Africa 2020 finalists and Young CISO Vanguard 2022 among others. She is a Senior Cloud Security Advocate at Microsoft. She focuses on DevSecOps on GitHub and Azure.

---------------------------------------------------------------------------------------

SH#FT Happens!! Comment déployer les principes de DevSecOps dans le cycle de vie de développement.

Avec chaque validation, le paysage des menaces s’élargit. Une seule vulnérabilité est tout ce dont un pirate informatique a besoin. Les vulnérabilités provenant de plusieurs sources, vous devez avoir un plan pour sécuriser chaque vecteur de risque potentiel et détecter les vulnérabilités le plus tôt possible. Plus tard elles sont repérées, plus la correction est coûteuse et dangereuse.

Dans cette séance, nous verrons comment vous pouvez améliorer la sécurité à la source de manière pratique, et ce, de votre environnement de développement vers le nuage, en intégrant des extensions de test de sécurité des applications dans votre environnement de développement, l’analyse du code, l’analyse secrète et l’examen des dépendances. Nous verrons également comment vous pouvez connecter votre référentiel GitHub à Microsoft Defender pour le nuage afin de tirer parti des fonctionnalités de gestion de l’état de la sécurité infonuagique et de protection de la charge de travail infonuagique. Enfin, nous couvrirons la manière dont Defender pour DevOps analyse le référentiel GitHub à la recherche de tout problème de sécurité.

Principales technologies couvertes: GitHub Actions, GitHub Advanced Security, Visual Studio Code, Azure, Microsoft Defender pour DevOps

Conférencier:

Joylynn Kirui

Senior Cloud Security Advocate
Microsoft

Joylynn Kirui est une évangéliste de la sécurité de l’information qui croit en l’habilitation des développeurs grâce aux pratiques exemplaires en matière de sécurité. Elle est pirate informatique éthique avec de l’expérience en sécurité offensive dans la sécurité des applications, les DevSecOps et l’analyse globale des services.

Elle fait partie du classement Top 50 Women in Cyber Security Africa 2020 et des finalistes pour les prix « Woman Hacker of the Year Africa 2020 » et « Young CISO Vanguard 2022 », parmi tant d’autres. Elle est conseillère principale en sécurité infonuagique à Microsoft. Elle se concentre sur les DevSecOps dans GitHub et Azure.