#53 - Sécurité as code - Rayna Stamboliyska


Episode Artwork
1.0x
0% played 00:00 00:00
Aug 12 2020 58 mins   196

“On veut des gens qui ont une expertise sur tout le cycle de vie, que les rôles et responsabilités soient portées par tous. Cela pose des questions de pérennité et de stabilité”

Avec la généralisation du tout “as code”, on demande aux développeurs d’assumer un rôle de plus en plus vaste, allant du dev jusqu'à l’ops en passant du coup par la sécurité. Mais avec ces rôles qui augmentent, les responsabilités en font de même. Or, la sécurité étant un élément clé pour la survie d’une entreprise, ce rôle et ces responsabilités peuvent-elles être portées par le dev seul ? Qui doit être en charge de la politique de sécurité et que faut-il mettre dedans ?

Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, s'intéresse à ce qu’est la sécurité applicative et qui doit en être responsable. Dans un monde ultra connecté, où les gens peuvent être très dépendants d’un service mais aussi une entreprise tributaire du bon fonctionnement de ses services, la notion de sécurité applicative s’étend. Il n’est plus juste question d’empêcher des accès à nos serveurs, mais de manière plus large de garantir un accès raisonnable et contrôlé à de l’information et dont l’intégrité est assurée.

Le D.E.V. de la semaine est Rayna Stamboliyska, VP Gouvernance et Affaires Publiques chez YesWeHack et auteure de “La face cachée d’Internet”. Rayna vient nous raconter son parcours, bien sûr, mais aussi son approche de la sécurité au quotidien, son travail avec des devs et des ops, ses déboirs avec des équipes peu formées aux réalités de la sécurité. Elle partage avec nous aussi ses conseils pour assurer une fiabilité de ses services de la conception jusqu’au run.


Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/


Continuons la discussion

@MaliciaRogue (https://twitter.com/MaliciaRogue) 

@ifthisthendev (https://twitter.com/ifthisthendev)

@bibear (https://twitter.com/bibear)

Discord (https://discord.gg/FpEFYZM)

Facebook (https://www.facebook.com/ifthisthendev/)

LinkedIn (https://www.linkedin.com/company/if-this-then-dev/)