3. 3
En tant que coach agile et responsable de la cellule APPSEC
Je souhaite l’autonomie et l’excellence technique des équipes
Afin que les produits créés puissent apporter un maximum de valeur
aux utilisateurs avec un minimum de risques
#APPSEC #AGILE
ppagilePhilippe PAULUS
20. 20
En sécurité informatique, un hacker (ou hackeur) est
un spécialiste qui recherche les moyens de contourner
les protections logicielles et matérielles.
wikipedia
33. 33
L‘art de la guerre – Sun Tzu – 6ème siècle avant JC
Une armée est victorieuse
si elle cherche à vaincre
avant de combattre ;
elle est vaincue
si elle cherche à combattre
avant de vaincre
34. 34
Transparence
Tout cela doit être accessible à tout moment par tous
sponsors, parties prenantes, PO, SM, équipe
Politique de sécurité / démarche d’homologation de sécurité (totale,
partielle, refus) / engagements contractuels (OWASP TOP 10, SANS 25,..)
35. 35 Une ville à visiter sur votre chemin
Application Security
Verification Standard
43. 43
Pas de garantie possible mais des preuves
Audits / revues réalisés
Documentation produit
Rapports des outils
Tags dans le code
Tests / pentest réalisés
44. 44
Ca va trop vite pour avoir la possibilité de ne pas s’en occuper
et de laisser cela à des spécialistes, on l’intègre dans le cycle
AATR
AUS
Preuve
45. 45
C’est un sujet !
Nouvelle culture
Compliqué
État d’esprit
La sécurité applicative