DevSecOps : comprendre l'essentiel en 8 minutes
Рет қаралды 38,292
Күн бұрын
@drissallaki 3 жыл бұрын
Bravo ! Un très bon choix du sujet. Par contre, j'aimerais bien ajouter d'autres points que je juge importants pour assurer une meilleure sécurité. En effet, le processus ne commence pas avec le déclenchement du CI/CD pipeline, c'est bien avant même!
@drissallaki 3 жыл бұрын
Tout cela s'inscrit dans le cadre d'un paradigme nommé "Shift-Left Security" qui vient appuyer la sécurité applicative avec une approche plus anticipative. Il est à noter aussi qu'il ne faudra pas mettre à l'écart certaines pratiques et activités de protection classiques telle que la mise en place d'un système d' Alerting/Monitoring ainsi que des Pentests manuels réguliers voir des Bug Bounties (si les moyens sont là). J'espère que ce commentaire pourra ouvrir de nouveaux horizons à cette bonne vidéo introductive sur le DevSecOps.
@drissallaki 3 жыл бұрын
- Maintenant, une fois le pipeline déclenché, les SAST et DAST ne sont pas les seuls scans à effectuer. Personnellement, je vois qu'une SCA (Software Composition Analysis) est un test de sécurité primordiale à effectuer puisqu'il scan les dépendances et le code externe utilisé dans ton projet (exemple d'outils : OWASP Dependency Check). - Le scan des images des conteneurs est aussi un test de sécurité qu'on doit automatiser dans notre pipeline (+ security in infra as code). - D'autres scans peuvent aussi être intégrés dans le pipeline comme le "compliance as code".
@imediastv 3 ай бұрын
vous faite un travail formidable
3 ай бұрын
Merci beaucoup!
@youssefel7724 3 жыл бұрын
Content de te revoir avec une nouvelle vidéo. Toujours au top.
3 жыл бұрын
Merci pour le soutien! Il fait plaisir! Je reviens même avec plein de vidéos pour cette fin d'année :-)
@Alkatsu 3 жыл бұрын
Bonne vidéo, cependant il manque une partie sur l'évaluation de la sécurité de l'application via des tests d'intrusion qui se font généralement sur la partie de preprod voir en prod pour profiter de la sécurité réseau mise en place (WAF, etc.)
@NarcisseSSankara 5 ай бұрын
Quelle formation faire pour devenir devsecops?
@julestube3799 3 жыл бұрын
Parfaite intégration de sponsor. gg
@zg7860 3 жыл бұрын
woua 100 000 abonnés ! bien joué ! tu les mérites mon ami, tes vidéos sont vraiment de bonne qualité
3 жыл бұрын
Merci beaucoup! Et je t'avoue que c'est en effet une belle reconnaissance de mon travail ces 100 000 abonnés donc je suis content :-)
@raphaelleb7543 3 жыл бұрын
ça tombe bien, c'est le sujet de mon projet de Master ! Une coïncidence que tu en parle maintenant :p Très bonne vidéo !
3 жыл бұрын
Ah bah si je peux aider 😇
@arnaques-tuto-informatique 2 жыл бұрын
bonjour, alors, ca ne fera que l'intro du master, j'imagine ;)
@benallalabdelaziz7216 3 жыл бұрын
Merci infiniment
@philippebeaureilles2416 3 жыл бұрын
Sujet très bien présenté et très clair. Merci !
@Codec71 3 жыл бұрын
Excellente vidéo 🙂
@abdoulfataoh 3 жыл бұрын
Super, merci
@awaxdem 3 жыл бұрын
Yo S.. je dirais pas ton prénom c'est Stéphane de Blaise, Alioune m'a parlé de ta chaine hier et je voulais te féliciter pour tes +100000 d'abonnés c'est incroyable. Du coup je m'abonne. Bonne continuation.
@HenrySommeil Жыл бұрын
Merci :)
@stopUkrainewar666 3 жыл бұрын
Le devops l esclave super compétent de l'informatique
@nour-eddineyahia-cherif475 2 жыл бұрын
Comment ça j'ai pas compris ?
@rayane2290 9 ай бұрын
L'informaticien honnête = la timpe du système
@arnaques-tuto-informatique 2 жыл бұрын
salut, DevSecOps, ca réuni 3 expertises : developpeurs, administrateur réseau / artchitecte et enfin cybersécurité mais globalement, quand on a fait les 2 premieres disciplines et de façon correcte et approfondie, on a + ou - automatiquement la troisieme discipline en poche....avec un petit supplement quand meme.... peu importe comment on est protégé, tant que les entreprises n'auront pas compris qu'il faut former correctement, les utilisateurs, il y a tjrs du hacking/ vol de données etc....les protections sont juste un petit gain de temps contre le pirate, mais sans plus....alors, dans tous les cas, avoir des sauvegardes externes est essentiel.
@kozanostra6042 3 жыл бұрын
Belle vidéo didactique
@tenchigreed 3 жыл бұрын
Super interessant
@eddybash1342 3 жыл бұрын
Bonjour cookie connecté, Savez comment on peut signer une page web ( HTML, CSS JS, etc...) Et rejeter son interprétation du côté browser internet ? Le but étant d'empêcher l' ajout de code ( JS ) par un administrateur après la signature de la page par les développeurs. Merci
@Watcha93 3 жыл бұрын
Quels études faut il faire pour être devsecops?
@serge_amon 9 ай бұрын
Salut. Comment passer de devops à devsecops ?
@diarramahamadou_alou7599 3 жыл бұрын
Très bien détaillé Tu t'étais perdue ?
Cookie connecté
Рет қаралды 128 М.