Et si on commençait par le début plutôt que de suivre une approche "Shift Left"?
Details
Lieu:
- Évènement en ligne (Zoom), jeudi 25 mars dès 12h15 (durée: 45min.)
- Le lien de participation sera transmis par email aux personnes inscrites.
- Participation gratuite
Conférence:
Et si on commençait par le début plutôt que de suivre une approche "Shift Left"?
Depuis plusieurs années, l'industrie des produits de sécurité communique à large échelle sur l'approche "shift left", consistant à déléguer le plus possible (notamment via des outils en libre service) les activités de sécurité aux équipes de développement, compensant ainsi le manque chronique de personnel spécialisé en sécurité applicative.
Dans les faits, peu de témoignages sur le succès de cette démarche sont publiquement disponibles, y compris de la part des "géants du web" traditionnellement réputés pour leur communication "ouverte" sur leur manière de travailler.
Durant cette présentation, nous prendrons du recul par rapport au paradigme "shift left". Nous aborderons une réflexion sur le temps mis à disposition du personnel, qui est souvent la contrainte principale pour une mise en œuvre réussie d'une initiative sécurité, ainsi que sur la problématique d'une vision priorisant le court terme.
Finalement, nous proposerons une approche révisée de "shift left", fondée sur des mesures simples, efficaces, applicables dès le début du cycle de développement et avant tout, testée sur le terrain.
Conférencier:
Jeremy Matos a travaillé dans la sécurisation des applications depuis quinze ans. Avec une formation académique initiale de développeur, il a participé à l'implémentation de solutions d'authentification 2-facteurs et de chiffrement de documents. Cela lui a permis d'acquérir une vision précise de ce qu'est un cycle de développement logiciel en pratique.
Il a ensuite exercé en tant que consultant indépendant en sécurité applicative, conseillant des entreprises de domaines variés sur une intégration pragmatique de la sécurité dans leurs processus de développement. Son récent passage chez GitLab lui a procuré une expérience dans une structure très agile, avec le défi que cela représente en terme de gestion de risques.