Ce petit-déjeuner est terminé !

DevSecOps League

Sortez la sécurité de l'obscurantisme 

Matinale appsec site

Petit-déjeuner du jeudi 4 octobre 2018

Avec la participation du premier organisateur de Bug Bounty en Europe : YesWeHack 

Avec les pratiques Agile, DevOps, Lean startup, Design thinking, nos organisations ne se contentent pas de s’adapter au changement permanent. Elles le désirent et le provoquent.

Quelles conséquences sur la sécurité ? Après 20 ans de pratiques Agile – qui ont démontré l’importance d’une collaboration étroite entre les utilisateurs, les équipes métier, les développeurs, les ops, etc. –  la sécurité ne peut pas rester en marge.

Les pratiques DevSecOps reposent sur des piliers clairs, qui bousculent notre vision de la sécurité :

  • Placer les compétences sécurité au cœur des projets

  • Faire de la sécurité plus tôt dans la chaîne de développement, en continu

  • Avoir une sécurité orientée business

  • Piloter par la donnée et des tests réels

Cette matinale vous propose de découvrir les clés organisationnelles et méthodologiques des pratiques DevSecOps et obtenir des réponses concrètes  :

  • Comment la sécurité peut-elle devenir un catalyseur d’innovation et du changement ?

  • Faut-il arrêter de faire des pentests ?

  • Comment améliorer ma sécurité sans grever mon budget ?

Cet évènement s’adresse aux décideurs du développement logiciel, managers, développeurs, Ops et experts en sécurité logicielle.

AGENDA 

9h00 : Accueil & Café 


9h30 : Intro au DevSecOps et les recettes pour le mettre en œuvre 


10h30 : Pause


10h45 : Des tests plus pertinents avec le Bug Bounty, intervention de Romain Lecœuvre de YesWeHack


11h30 : Discussion entre OCTO et YesWeHack


12h00 : Questions & Réponses

INTERVENANTS


Nicolas Bouquet 
Leader tribu Sécurité Applicative
OCTO Technology

Romain Lecœuvre
Chief Technical Officer  
YesWeHack

Florent Jaby 
Expert AppSec et sécurité des API
OCTO Technology

Jordan Afonso
Expert AppSec et sécurité IOT
OCTO Technology