DevSecOps League : Sortez la sécurité de l’obscurantisme
Le Jeudi 4 octobre 2018 en compagnie de
- Nicolas Bouquet , Leader tribu Sécurité Applicative , OCTO Technology
- Florent Jaby, Expert AppSec et sécurité des API, OCTO Technology
- Jordan Afonso, Expert AppSec et sécurité IOT, OCTO Technology
Notre CTO Romain Lecoeuvre présentera la valeur ajoutée du bug bounty de YesWeHack .
Après 20 ans de méthodes et pratique Agile, il est temps de faire un point d’étape pour déterminer quelle place est allouée à la sécurité “by design”.
L’environnement des DevSecOps est constitué de 4 concepts en rupture avec les idées et les pratiques habituelles :
- le savoir-faire en sécurité est à la base du développement de projet.
- la sécurité doit s’affirmer dès la conception et en continu.
- la synergie entre la sécurité et le développement commercial.
- la gouvernance en terme de données et de tests.
C’est une bonne opportunité pour se poser des questions de type :
- Dans quelle mesure la sécurité “by design” permet d’innover et de rompre avec des pratiques trop risquées ?
- Les pentests et le bug bounty sont-ils complémentaires ?
- Quelles sont les implications financières ?
Ce petit-déjeuner est l’occasion pour les décideurs du développement logiciel, les développeurs et experts en sécurité logicielle de venir échanger avec les intervenants.
***
Au programme
9h00 : Accueil & Café
9h30 : Intro au DevSecOps et les recettes pour le mettre en œuvre
10h30 : Pause
10h45 : Des tests plus pertinents avec le Bug Bounty, intervention de Romain Lecœuvre de YesWeHack
11h30 : Discussion entre OCTO et YesWeHack
12h00 : Questions & Réponses
***
Date(s): 04/10/2018 | All Day
Location(s): HUB BPIfrance | 8 Boulevard Haussmann | Paris | France