#53 - Sécurité as code - Rayna Stamboliyska

IFTTD - If This Then Dev

0:00
00:58:40
10
10

#53 - Sécurité as code - Rayna Stamboliyska

IFTTD - If This Then Dev

“On veut des gens qui ont une expertise sur tout le cycle de vie, que les rôles et responsabilités soient portées par tous. Cela pose des questions de pérennité et de stabilité”

Avec la généralisation du tout “as code”, on demande aux développeurs d’assumer un rôle de plus en plus vaste, allant du dev jusqu'à l’ops en passant du coup par la sécurité. Mais avec ces rôles qui augmentent, les responsabilités en font de même. Or, la sécurité étant un élément clé pour la survie d’une entreprise, ce rôle et ces responsabilités peuvent-elles être portées par le dev seul ? Qui doit être en charge de la politique de sécurité et que faut-il mettre dedans ?

Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, s'intéresse à ce qu’est la sécurité applicative et qui doit en être responsable. Dans un monde ultra connecté, où les gens peuvent être très dépendants d’un service mais aussi une entreprise tributaire du bon fonctionnement de ses services, la notion de sécurité applicative s’étend. Il n’est plus juste question d’empêcher des accès à nos serveurs, mais de manière plus large de garantir un accès raisonnable et contrôlé à de l’information et dont l’intégrité est assurée.

Le D.E.V. de la semaine est Rayna Stamboliyska, VP Gouvernance et Affaires Publiques chez YesWeHack et auteure de “La face cachée d’Internet”. Rayna vient nous raconter son parcours, bien sûr, mais aussi son approche de la sécurité au quotidien, son travail avec des devs et des ops, ses déboirs avec des équipes peu formées aux réalités de la sécurité. Elle partage avec nous aussi ses conseils pour assurer une fiabilité de ses services de la conception jusqu’au run.

Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/

Continuons la discussion

@MaliciaRogue (https://twitter.com/MaliciaRogue) 

@ifthisthendev (https://twitter.com/ifthisthendev)

@bibear (https://twitter.com/bibear)

Discord (https://discord.gg/FpEFYZM)

Facebook (https://www.facebook.com/ifthisthendev/)

LinkedIn (https://www.linkedin.com/company/if-this-then-dev/)

Episodes
Date
Duration
Recommended episodes :

#60.exe vu par Cedric Levieux - Une tournée idéale - Hugo Farizon

IFTTD - If This Then Dev

#64 - Faut-il être à la mode pour être à la pointe ? - Quentin de Metz

IFTTD - If This Then Dev

#59.exe vu par Julien Danjou - Une transmission sans coupure - Francis Nappez

IFTTD - If This Then Dev

The podcast IFTTD - If This Then Dev has been added to your home screen.

“On veut des gens qui ont une expertise sur tout le cycle de vie, que les rôles et responsabilités soient portées par tous. Cela pose des questions de pérennité et de stabilité”

Avec la généralisation du tout “as code”, on demande aux développeurs d’assumer un rôle de plus en plus vaste, allant du dev jusqu'à l’ops en passant du coup par la sécurité. Mais avec ces rôles qui augmentent, les responsabilités en font de même. Or, la sécurité étant un élément clé pour la survie d’une entreprise, ce rôle et ces responsabilités peuvent-elles être portées par le dev seul ? Qui doit être en charge de la politique de sécurité et que faut-il mettre dedans ?

Ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, s'intéresse à ce qu’est la sécurité applicative et qui doit en être responsable. Dans un monde ultra connecté, où les gens peuvent être très dépendants d’un service mais aussi une entreprise tributaire du bon fonctionnement de ses services, la notion de sécurité applicative s’étend. Il n’est plus juste question d’empêcher des accès à nos serveurs, mais de manière plus large de garantir un accès raisonnable et contrôlé à de l’information et dont l’intégrité est assurée.

Le D.E.V. de la semaine est Rayna Stamboliyska, VP Gouvernance et Affaires Publiques chez YesWeHack et auteure de “La face cachée d’Internet”. Rayna vient nous raconter son parcours, bien sûr, mais aussi son approche de la sécurité au quotidien, son travail avec des devs et des ops, ses déboirs avec des équipes peu formées aux réalités de la sécurité. Elle partage avec nous aussi ses conseils pour assurer une fiabilité de ses services de la conception jusqu’au run.

Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/

Continuons la discussion

@MaliciaRogue (https://twitter.com/MaliciaRogue) 

@ifthisthendev (https://twitter.com/ifthisthendev)

@bibear (https://twitter.com/bibear)

Discord (https://discord.gg/FpEFYZM)

Facebook (https://www.facebook.com/ifthisthendev/)

LinkedIn (https://www.linkedin.com/company/if-this-then-dev/)

Subscribe Install Share
IFTTD - If This Then Dev

Thank you for your subscription

For a better experience, also consider installing the application.

Install