DevSecOps : comprendre l'essentiel en 8 minutes

  Рет қаралды 39,267

Cookie connecté

Cookie connecté

Күн бұрын

Пікірлер: 32
@zg7860
@zg7860 3 жыл бұрын
woua 100 000 abonnés ! bien joué ! tu les mérites mon ami, tes vidéos sont vraiment de bonne qualité
3 жыл бұрын
Merci beaucoup! Et je t'avoue que c'est en effet une belle reconnaissance de mon travail ces 100 000 abonnés donc je suis content :-)
@raphaelleb7543
@raphaelleb7543 3 жыл бұрын
ça tombe bien, c'est le sujet de mon projet de Master ! Une coïncidence que tu en parle maintenant :p Très bonne vidéo !
3 жыл бұрын
Ah bah si je peux aider 😇
@arnaques-tuto-informatique
@arnaques-tuto-informatique 2 жыл бұрын
bonjour, alors, ca ne fera que l'intro du master, j'imagine ;)
@youssefel7724
@youssefel7724 3 жыл бұрын
Content de te revoir avec une nouvelle vidéo. Toujours au top.
3 жыл бұрын
Merci pour le soutien! Il fait plaisir! Je reviens même avec plein de vidéos pour cette fin d'année :-)
@imediastv
@imediastv 5 ай бұрын
vous faite un travail formidable
5 ай бұрын
Merci beaucoup!
@philippebeaureilles2416
@philippebeaureilles2416 3 жыл бұрын
Sujet très bien présenté et très clair. Merci !
@drissallaki
@drissallaki 3 жыл бұрын
Bravo ! Un très bon choix du sujet. Par contre, j'aimerais bien ajouter d'autres points que je juge importants pour assurer une meilleure sécurité. En effet, le processus ne commence pas avec le déclenchement du CI/CD pipeline, c'est bien avant même!
@drissallaki
@drissallaki 3 жыл бұрын
Tout cela s'inscrit dans le cadre d'un paradigme nommé "Shift-Left Security" qui vient appuyer la sécurité applicative avec une approche plus anticipative. Il est à noter aussi qu'il ne faudra pas mettre à l'écart certaines pratiques et activités de protection classiques telle que la mise en place d'un système d' Alerting/Monitoring ainsi que des Pentests manuels réguliers voir des Bug Bounties (si les moyens sont là). J'espère que ce commentaire pourra ouvrir de nouveaux horizons à cette bonne vidéo introductive sur le DevSecOps.
@drissallaki
@drissallaki 3 жыл бұрын
- Maintenant, une fois le pipeline déclenché, les SAST et DAST ne sont pas les seuls scans à effectuer. Personnellement, je vois qu'une SCA (Software Composition Analysis) est un test de sécurité primordiale à effectuer puisqu'il scan les dépendances et le code externe utilisé dans ton projet (exemple d'outils : OWASP Dependency Check). - Le scan des images des conteneurs est aussi un test de sécurité qu'on doit automatiser dans notre pipeline (+ security in infra as code). - D'autres scans peuvent aussi être intégrés dans le pipeline comme le "compliance as code".
@Alkatsu
@Alkatsu 3 жыл бұрын
Bonne vidéo, cependant il manque une partie sur l'évaluation de la sécurité de l'application via des tests d'intrusion qui se font généralement sur la partie de preprod voir en prod pour profiter de la sécurité réseau mise en place (WAF, etc.)
@NarcisseSSankara
@NarcisseSSankara 7 ай бұрын
Quelle formation faire pour devenir devsecops?
@Codec71
@Codec71 3 жыл бұрын
Excellente vidéo 🙂
@julestube3799
@julestube3799 3 жыл бұрын
Parfaite intégration de sponsor. gg
@benallalabdelaziz7216
@benallalabdelaziz7216 3 жыл бұрын
Merci infiniment
@awaxdem
@awaxdem 3 жыл бұрын
Yo S.. je dirais pas ton prénom c'est Stéphane de Blaise, Alioune m'a parlé de ta chaine hier et je voulais te féliciter pour tes +100000 d'abonnés c'est incroyable. Du coup je m'abonne. Bonne continuation.
@eddybash1342
@eddybash1342 3 жыл бұрын
Bonjour cookie connecté, Savez comment on peut signer une page web ( HTML, CSS JS, etc...) Et rejeter son interprétation du côté browser internet ? Le but étant d'empêcher l' ajout de code ( JS ) par un administrateur après la signature de la page par les développeurs. Merci
@stopUkrainewar666
@stopUkrainewar666 3 жыл бұрын
Le devops l esclave super compétent de l'informatique
@nour-eddineyahia-cherif475
@nour-eddineyahia-cherif475 2 жыл бұрын
Comment ça j'ai pas compris ?
@rayane2290
@rayane2290 10 ай бұрын
L'informaticien honnête = la timpe du système
@abdoulfataoh
@abdoulfataoh 3 жыл бұрын
Super, merci
@arnaques-tuto-informatique
@arnaques-tuto-informatique 2 жыл бұрын
salut, DevSecOps, ca réuni 3 expertises : developpeurs, administrateur réseau / artchitecte et enfin cybersécurité mais globalement, quand on a fait les 2 premieres disciplines et de façon correcte et approfondie, on a + ou - automatiquement la troisieme discipline en poche....avec un petit supplement quand meme.... peu importe comment on est protégé, tant que les entreprises n'auront pas compris qu'il faut former correctement, les utilisateurs, il y a tjrs du hacking/ vol de données etc....les protections sont juste un petit gain de temps contre le pirate, mais sans plus....alors, dans tous les cas, avoir des sauvegardes externes est essentiel.
@kozanostra6042
@kozanostra6042 3 жыл бұрын
Belle vidéo didactique
@serge_amon
@serge_amon 11 ай бұрын
Salut. Comment passer de devops à devsecops ?
@Watcha93
@Watcha93 3 жыл бұрын
Quels études faut il faire pour être devsecops?
@HenrySommeil
@HenrySommeil Жыл бұрын
Merci :)
@tenchigreed
@tenchigreed 3 жыл бұрын
Super interessant
@diarramahamadou_alou7599
@diarramahamadou_alou7599 3 жыл бұрын
Très bien détaillé Tu t'étais perdue ?
Observabilité : comprendre l'essentiel en 6 minutes
6:45
Observabilité : comprendre l'essentiel en 6 minutes
Cookie connecté
Рет қаралды 9 М.
Le DevOps expliqué en emojis
8:09
Le DevOps expliqué en emojis
Cookie connecté
Рет қаралды 201 М.
coco在求救? #小丑 #天使 #shorts
00:29
coco在求救? #小丑 #天使 #shorts
好人小丑
Рет қаралды 120 МЛН
Cat mode and a glass of water #family #humor #fun
00:22
Cat mode and a glass of water #family #humor #fun
Kotiki_Z
Рет қаралды 42 МЛН
Сестра обхитрила!
00:17
Сестра обхитрила!
Victoria Portfolio
Рет қаралды 958 М.
Этот бой - Самое большое РАЗОЧАРОВАНИЕ за всю КАРЬЕРУ БУАКАВА!
01:00
Этот бой - Самое большое РАЗОЧАРОВАНИЕ за всю КАРЬЕРУ БУАКАВА!
БЕЗУМНЫЙ СПОРТ
Рет қаралды 2 МЛН
CI/CD : comprendre l'essentiel en 8 minutes
8:03
CI/CD : comprendre l'essentiel en 8 minutes
Cookie connecté
Рет қаралды 88 М.
Les 10 destinations où il ne faut PAS aller en 2025 !
14:09
Les 10 destinations où il ne faut PAS aller en 2025 !
Bruno Maltor
Рет қаралды 314 М.
I have 12 hours to make a SaaS.
14:22
I have 12 hours to make a SaaS.
Kevin Rousseau
Рет қаралды 15 М.
Datacenter : comprendre l'essentiel en 9 minutes (avec une belle visite en prime!)
9:21
Datacenter : comprendre l'essentiel en 9 minutes (avec une belle visite en prime!)
Cookie connecté
Рет қаралды 133 М.
Le DevSecOps - Présenté par un ingénieur de chez Google
1:01:25
Le DevSecOps - Présenté par un ingénieur de chez Google
eazytraining
Рет қаралды 4 М.
Infrastructure as code : l'essentiel en 8 minutes
8:01
Infrastructure as code : l'essentiel en 8 minutes
Cookie connecté
Рет қаралды 37 М.
Qu'est ce qu'un Devops?
4:48
Qu'est ce qu'un Devops?
La Capsule
Рет қаралды 10 М.
Comprendre les microservices en 6 minutes
6:32
Comprendre les microservices en 6 minutes
Cookie connecté
Рет қаралды 120 М.
Les MEILLEURES CERTIFICATIONS en CYBERSÉCURITÉ en 2025
21:30
Les MEILLEURES CERTIFICATIONS en CYBERSÉCURITÉ en 2025
Fransosiche
Рет қаралды 3,1 М.
La Blockchain expliquée en emojis
12:45
La Blockchain expliquée en emojis
Cookie connecté
Рет қаралды 338 М.
coco在求救? #小丑 #天使 #shorts
00:29
coco在求救? #小丑 #天使 #shorts
好人小丑
Рет қаралды 120 МЛН