Logo du BreizhCamp
Billets Bientôt

Sécuriser son Code à l’Ère du DevSecOps : Outils et Stratégies Essentielles

Les infos pratiques

  • la session a lieu en Amphi D le vendredi de 12h30 à 13h25
  • La session est prévu avec un niveau Standard
  • La session aura pour thème : DevOps

Description

Dans un monde où les cyberattaques se multiplient et où les failles de sécurité coûtent des millions, il est plus que jamais essentiel d’intégrer la sécurité dès les premières étapes du développement logiciel. Pourtant, la réalité est souvent différente : contraintes de temps, manque de sensibilisation, outils mal intégrés… Résultat ? Des applications vulnérables, des incidents critiques, et une dette sécuritaire qui ne cesse de croître. Comment faire du DevSecOps une véritable force et non une contrainte ? Ce talk propose une approche pragmatique et actionnable pour intégrer efficacement la sécurité dans le cycle de développement, en s’appuyant sur des outils éprouvés et des bonnes pratiques concrètes. Pourquoi assister à cette session ? 🔹 Comprendre l’importance d’un DevSecOps efficace : Quels sont les risques réels et les conséquences d’une approche négligée ? 🔹 Découvrir des outils essentiels : Nous explorerons des solutions incontournables pour analyser, détecter et corriger les vulnérabilités avant qu’elles ne deviennent critiques. 🔹 Gagner en efficacité sans ralentir le développement : Automatisation, intégration continue, gestion des dépendances… Adoptez une stratégie qui renforce la sécurité sans sacrifier l’agilité. Les outils qui feront la différence : 🛠️ SonarQube – L’analyseur de code incontournable Détectez les failles de sécurité, améliorez la qualité du code et assurez-vous que chaque ligne respecte les meilleures pratiques. 🌐 OWASP ZAP – Le scanner de sécurité pour vos applications web Identifiez les vulnérabilités avant qu’un attaquant ne le fasse, et intégrez ces analyses dans vos pipelines CI/CD. 🔒 HashiCorp Vault – La gestion sécurisée des secrets Stockez, gérez et protégez les informations sensibles de votre application, tout en limitant les accès aux bonnes personnes. 📦 OWASP Dependency Track – Sécurisation des dépendances open source Ne laissez pas des bibliothèques obsolètes ou vulnérables mettre en péril votre application. Surveillez et corrigez proactivement. 📊 DefectDojo – La plateforme centralisée pour piloter la sécurité Suivez, priorisez et automatisez la gestion des vulnérabilités pour une approche DevSecOps efficace et durable.

Orateur·ices

Mehdi Chilla

Mehdi, Passionné de Développement et Expert en Technologies Depuis plus de dix ans, Mehdi évolue dans le développement logiciel, maîtrisant les langages Java, Go et JavaScript. Tech Lead expérimenté, il conçoit et optimise des systèmes robustes et évolutifs, en garantissant performance et qualité à chaque étape. Au sein d’une alliance de mutuelles et d’assurances, il applique des standards exigeants et encourage les meilleures pratiques pour assurer la fiabilité des solutions mises en place. Expert en infrastructures modernes, il exploite Kubernetes et les environnements cloud pour concevoir des architectures résilientes et adaptées aux enjeux technologiques actuels. Toujours curieux et en quête d’innovation, Mehdi explore les opportunités offertes par l’intelligence artificielle et cherche continuellement à perfectionner ses compétences. Sa rigueur ne se limite pas au domaine technique : il adopte une approche méthodique pour progresser aussi bien dans son travail que dans sa vie personnelle. Ambitieux et tourné vers l’avenir, il accompagne ses équipes vers de nouveaux défis en mettant son expertise et son engagement au service de l’excellence.

Jean-baptiste Joffre

Jean-Baptiste Joffre est un Lead Tech freelance chez Whiterock Consulting, avec une expertise en Java/Spring, Golang, protocoles Internet (TCP/IP), architecture des systèmes, cloud computing et systèmes distribués. Ancien Architecte Solutions et Lead Developer chez MAIF VIE, il a dirigé des projets innovants et complexes.