DevSecOps League : Sortez la sécurité de l'obscurantisme.
Avec la participation du premier organisateur de Bug Bounty en Europe : YesWeHack
Avec les pratiques Agile, DevOps, Lean startup, Design thinking, nos organisations ne se contentent pas de s’adapter au changement permanent. Elles le désirent et le provoquent.
Quelles conséquences sur la sécurité ? Après 20 ans de pratiques Agile – qui ont démontré l’importance d’une collaboration étroite entre les utilisateurs, les équipes métier, les développeurs, les ops, etc. – la sécurité ne peut pas rester en marge.
Les pratiques DevSecOps reposent sur des piliers clairs, qui bousculent notre vision de la sécurité :
- Placer les compétences sécurité au cœur des projets
- Faire de la sécurité plus tôt dans la chaîne de développement, en continu
- Avoir une sécurité orientée business
- Piloter par la donnée et des tests réels