Sign up to save your podcasts
Or
Share SAST, SCA, RASP. Quels outils, pour quels usages? | #33
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
SAST, SCA, RASP. Quels outils, pour quels usages? | #33
Seconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure.
✅ CONTENU✅
(01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci.
(07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité.
(11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing.
(17:22) - Le SCA - Software Composition Analysis + exemples de son importance avec des cas réels + le risque des nouvelles versions opensource volontairement malveillantes.
(23:09) - Le RASP - Runtime Application Self-Protection + exemple d’un cas réel + la métaphore du donjon.
(26:37) - La métaphore du donjon. La complémentarité du WAF et RASP + le RASP la dernière ligne de défense.
(28:48) - Quelles priorités en termes d’outils ? En rapport à la maturité des équipes et leur appétance à travailler sur des sujets de sécurité.
(33:25) - Comment retrouver Rémi + son channel YouTube (note: le lien est disponible ci-dessous).
✴️ Retrouver Rémi LAVEDRINE :
LinkedIn : https://bit.ly/31JLbf1
Son channel YouTube : https://bit.ly/330ndgg
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael
View all episodes
By Michael VIRGONESeconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure.
✅ CONTENU✅
(01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci.
(07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité.
(11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing.
(17:22) - Le SCA - Software Composition Analysis + exemples de son importance avec des cas réels + le risque des nouvelles versions opensource volontairement malveillantes.
(23:09) - Le RASP - Runtime Application Self-Protection + exemple d’un cas réel + la métaphore du donjon.
(26:37) - La métaphore du donjon. La complémentarité du WAF et RASP + le RASP la dernière ligne de défense.
(28:48) - Quelles priorités en termes d’outils ? En rapport à la maturité des équipes et leur appétance à travailler sur des sujets de sécurité.
(33:25) - Comment retrouver Rémi + son channel YouTube (note: le lien est disponible ci-dessous).
✴️ Retrouver Rémi LAVEDRINE :
LinkedIn : https://bit.ly/31JLbf1
Son channel YouTube : https://bit.ly/330ndgg
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael
More shows like Cybersécurité All Day
View all
Le rendez-vous Tech
42 Listeners
Tech Café
13 Listeners
Affaires sensibles
309 Listeners
NoLimitSecu
2 Listeners
C dans l'air
134 Listeners
Silicon Carne, un peu de picante dans un monde de Tech !
73 Listeners
Passages
56 Listeners
HugoDécrypte - Actus et interviews
107 Listeners
Underscore_
21 Listeners
Transfert
108 Listeners
LEGEND
179 Listeners
L’Heure du Monde
46 Listeners
La cybersécurité expliquée à ma grand-mère
0 Listeners
Le monde de la cyber
0 Listeners
🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️
0 Listeners