Meetup Lizard - Sécurité des applications web

Planning

Stratégique

De la cybersécurité à la cybercompétitivité...

Le développeur devient-t'il le maillon faible?

Transformation numérique

Tout est code

Ex: 40000 lignes de Yaml pour déployer un centre satellite

Impacts des failles

Crainte du big-crush open-source

Rapidité

  • Les besoins métier explosent,
  • Les interfaces se multiplient,
  • Le DevOps impose des rythmes soutenus.

4 stades de l'apprentissage pour devenir SRE?

 Standards

Référentiel d'audit agile ou craftsmanship ?

Un référentiel d'audit pour quoi faire?

Référentiel OWASP: testing guide, code review, AppSec verification standard...

Enjeux

Code is law...

Votre implication?

Poule, Cochon et omelette aux lardons...

Vous sentez-vous concernés ou impliqués dans les failles que vous laisserez dans vos développements ???

Bonne nouvelle

On ne trouve pas encore de jurisprudence avec des recherches comme "informaticien condamné pour avoir laissé une faille de sécurité dans son code"

Responsabilité

  • Faut-il une assurance pour les développeurs comme pour les chirurgiens ?
  • Et vous qui êtes développeur, vous sentez-vous impliqué ?

Responsabilité de notre corporation - Security by design ?

Cybersécurité pour la compétitivité

Appel à propositions

Pour les prochains Meetup:

  • Lieux,
  • Sujets,
  • Intervenants,
  • Stagiaires.

Bonus

CyberEdu et la malette numérique

Contenu pédagogique

Tips et articles

Actualité cybersécurité
Hacks, exploits, ...
DLP-Fuites de données
Droit, numérique, cyber...
Sécurité, RH, Formation
Embarqué, IoT
Conseils pratiques
Conférences cybersécurité
Développement informatique
Linux et outils

Clubs, associations, syndicats

Quelques clubs, associations, syndicats dans lesquels nous vous encourageons à venir partager de l'information:

Aerospace Valley
APSSIS
ARCSI
Club 27001
CINOV-IT
CLUSIF
Digital 113
Forum ATENA
GCIC
IHEDN
ISA France
La Mêlée Numérique
OSSIR et RéSIST
Mêlée numérique

Et bien d'autres...