Développeur, geek, etc
Talks
CORS, XSS, CSRF, SQL injection #BackToTheBasics
Pas besoin d’être RSSI ou DevOpsSec pour se soucier de sécurité. Que l’on soit développeur back ou front, la sécurité est l’affaire de tous. Pourtant, on la confie souvent aveuglement à nos frameworks. Mais alors comment vérifier la sécurité de nos données et de nos utilisateurs. A travers quelques démos, nous allons voir les failles les plus basiques et pourtant les plus répandus : CORS, XSS, CSRF et SQL injection.
DevSecOps, j'ai mis de la sécurité dans mon DevOps
Cela fait une dizaine d’années que nous essayons d’appliquer les principes du DevOps pour livrer plus vite en production. Sur le chemin de l’unification des devs et des ops, la sécurité est encore un frein. Alors faut-il ignorer la sécurité et attendre la fuite de données ou bien agir maintenant, s’organiser, et automatiser. Le DevSecOps nous promet d’intégrer la sécurité dans nos pipelines CI / CD mais aussi dans notre processus de développement pour que la sécurité fasse partie intégrante de notre culture et ne soit pas un goulot d’étranglement.