PLENIERE - Salon Méditerranée

11h45 12h25

Adapter DevOps dans un monde où les attaques de la chaîne logicielle se multiplient

Hervé Boutemy (Sonatype)

Alors que nous adoptons des mouvements comme CI/CD et DevOps pour réduire les cycles de publication et innover plus rapidement, nous devons, en tant que développeurs, accepter la réalité que les risques sont trop complexes pour laisser la "sécurité" à ceux qui ont la sécurité dans leur titre.

Instinctivement, nous comprenons à quel point cela est essentiel, en particulier à une époque où les attaques contre les chaînes logicielles se multiplient dans le monde entier - adopter la sécurité en tant qu'équipe de développement n'a jamais été aussi important.

Correctement mises en œuvre, les pratiques DevSecOps ne devraient pas interrompre le pipeline DevOps, mais au contraire l'aider, en évitant les reconstructions coûteuses et les échecs de construction, à terme. En créant une gouvernance automatisée qui est intégrée au début et tout au long du cycle du développement logiciel, les développeurs ont un accès transparent à des garde-fous numériques intégrés dans nos outils natifs - une approche qui garantit que la sécurité est intégrée sans nous ralentir.

Participez à cette session pour apprendre :
Comment les grandes et petites entreprises mettent en œuvre les pratiques DevSecOps dans leurs propres pipelines de livraison, et sensibilisent les développeurs aux risques.
Des informations clés sur les récentes violations et attaques de la chaîne logicielle : quelles mesures les développeurs peuvent-ils prendre pour prévenir de futures attaques similaires ?
Comment donner aux développeurs les moyens de s'approprier la sécurité des applications