Thumbup.Tech

TechJam/DevOps #6 - Michée Lengronne - Le CI/CD et la sécurité #DevSecOps

Listen Later

Dans cet épisode on traite avec Michée de l'intérêt de gérer les notions de sécurité au sein de sa CI/CD

  • Notion des red team / orange team / green team / la team arc-en-ciel 
  • Que mettre en place / les frameworks
  • Tests statiques
  • Tests dynamiques
  • Compliance testings
  • la sécurité des dépendences
  • Quelles surfaces d'attaques ciblées ? Comment les mettre à jour ?
  • Elargir le scope : la sécurité à tous les niveaux de l'entreprise ...
  • Le coucou d'Anthony pendant le live  & notre premier raid sur Twitch :)


    • Les liens 
  • RRA de Mozilla : https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html
  • OWASP SAMM : https://owaspsamm.org/model/ 
  • Sa web app : https://github.com/owaspsamm/dashboard-webapp 
  • SAF basé sur Inspec : https://github.com/mitre/saf 
  • Elevation Of Privilege : ttps://github.com/dehydr8/elevation-of-privilege 
  • Threat Dragon : https://github.com/OWASP/threat-dragon 
  • Clair scanner : https://github.com/quay/clair 
  • Trivy scanner : https://github.com/aquasecurity/trivy 
  • Amass pour découvrir plus de surfaces d'attaques : https://github.com/OWASP/Amass 
  • Pour le problème de hashs et signatures des deps : https://github.com/spectralops/preflight 
  • Rainbow teams : https://hackernoon.com/introducing-the-infosec-colour-wheel-blending-developers-with-red-and-blue-security-teams-6437c1a07700
  • Suricata : https://suricata.io/
    • ...more
    View all episodesView all episodes
    Download on the App Store
    Thumbup.TechBy Sébastien PASTOR