Sign up to save your podcasts
Or
Share SAST, SCA, RASP. Quels outils, pour quels usages? | #33
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
SAST, SCA, RASP. Quels outils, pour quels usages? | #33
Seconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure.
✅ CONTENU✅
(01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci.
(07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité.
(11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing.
(17:22) - Le SCA - Software Composition Analysis + exemples de son importance avec des cas réels + le risque des nouvelles versions opensource volontairement malveillantes.
(23:09) - Le RASP - Runtime Application Self-Protection + exemple d’un cas réel + la métaphore du donjon.
(26:37) - La métaphore du donjon. La complémentarité du WAF et RASP + le RASP la dernière ligne de défense.
(28:48) - Quelles priorités en termes d’outils ? En rapport à la maturité des équipes et leur appétance à travailler sur des sujets de sécurité.
(33:25) - Comment retrouver Rémi + son channel YouTube (note: le lien est disponible ci-dessous).
✴️ Retrouver Rémi LAVEDRINE :
LinkedIn : https://bit.ly/31JLbf1
Son channel YouTube : https://bit.ly/330ndgg
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael
View all episodes
By Michael VIRGONESeconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure.
✅ CONTENU✅
(01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci.
(07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité.
(11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing.
(17:22) - Le SCA - Software Composition Analysis + exemples de son importance avec des cas réels + le risque des nouvelles versions opensource volontairement malveillantes.
(23:09) - Le RASP - Runtime Application Self-Protection + exemple d’un cas réel + la métaphore du donjon.
(26:37) - La métaphore du donjon. La complémentarité du WAF et RASP + le RASP la dernière ligne de défense.
(28:48) - Quelles priorités en termes d’outils ? En rapport à la maturité des équipes et leur appétance à travailler sur des sujets de sécurité.
(33:25) - Comment retrouver Rémi + son channel YouTube (note: le lien est disponible ci-dessous).
✴️ Retrouver Rémi LAVEDRINE :
LinkedIn : https://bit.ly/31JLbf1
Son channel YouTube : https://bit.ly/330ndgg
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael
More shows like Cybersécurité All Day
View all
Le rendez-vous Tech
40 Listeners
Les Grosses Têtes
631 Listeners
Affaires sensibles
301 Listeners
Tech Café
13 Listeners
La Conversation scientifique
66 Listeners
NoLimitSecu
2 Listeners
La Science, CQFD
73 Listeners
Fin Du Game
17 Listeners
Le podcast ðï¸ AWS âï¸ en ð«ð·
0 Listeners
Plouf et Pseudo
5 Listeners
Hypnarium
1 Listeners
Underscore_
19 Listeners
La cybersécurité expliquée à ma grand-mère
0 Listeners