PRO+ Contenu Premium/E-handbooks

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Novembre 2017

Quand les fuites trouvent leur source dans les équipes de développement

Sponsorisé par LeMagIT

Publier une mise à jour, voire tout son code, sur GitHub, notamment, ne prend que quelques secondes. Un délai extrêmement bref qui peut suffire à compromettre des identifiants ou les clés d’API de services tiers. Et l’histoire récente a montré que le phénomène n’est pas isolé. La faute à la négligence ? Au manque de sensibilisation ? Et s’il ne s’agissait que d’étourderie… Quoiqu’il en soit, le risque est bien là et doit être pris en compte, car les conséquences peuvent être considérables.

Sommaire

- Deloitte, Equifax : des populations oubliées de la sensibilisation à la sécurité ?
- DevSecOps se concentre trop sur la chaîne logistique du logiciel, Elizabeth Lawler (CyberArk)
- DevOps c'est bien, DevSecOps c'est beaucoup mieux
- Okta veut contrôler les accès aux API