DevSecOps League : Sortez la sécurité de l’obscurantisme

Le Jeudi 4 octobre 2018 en compagnie de

• Nicolas Bouquet , Leader tribu Sécurité Applicative , OCTO Technology
• Florent Jaby, Expert AppSec et sécurité des API, OCTO Technology
• Jordan Afonso, Expert AppSec et sécurité IOT, OCTO Technology

Notre CTO Romain Lecoeuvre présentera la valeur ajoutée du bug bounty de YesWeHack .

Après 20 ans de méthodes et pratique Agile, il est temps de faire un point d’étape pour déterminer quelle place est allouée à la sécurité “by design”.

L’environnement des DevSecOps est constitué de 4 concepts en rupture avec les idées et les pratiques habituelles :

• le savoir-faire en sécurité est à la base du développement de projet.
• la sécurité doit s’affirmer dès la conception et en continu.
• la synergie entre la sécurité et le développement commercial.
• la gouvernance en terme de données et de tests.

C’est une bonne opportunité pour se poser des questions de type :

• Dans quelle mesure la sécurité “by design” permet d’innover et de rompre avec des pratiques trop risquées ?
• Les pentests et le bug bounty sont-ils complémentaires ?
• Quelles sont les implications financières  ?

Ce petit-déjeuner est l’occasion pour les décideurs du développement logiciel, les développeurs et experts en sécurité logicielle de venir échanger avec les intervenants.

***

Au programme

9h00 : Accueil & Café

9h30 : Intro au DevSecOps et les recettes pour le mettre en œuvre

10h30 : Pause

10h45 : Des tests plus pertinents avec le Bug Bounty, intervention de Romain Lecœuvre de YesWeHack

11h30 : Discussion entre OCTO et YesWeHack

12h00 : Questions & Réponses

***