Agile Mëtteg : intégration de la sécurité dans le cycle de vie du développement

Ce vendredi 27 novembre dès 12h00 se tiendra dans les locaux d’Agile Partner le séminaire Agile Mëtteg ayant pour thème : “Intégration de la sécurité dans le SDLC » (Systems Development Life Cycle). Cette session se fait en partenariat avec Excellium, société spécialisée dans l’audit et la sécurité IT. Martin Grandcolas, Team Leader et expert dans le domaine de la sécurité pour Excellium, […]

Ce vendredi 27 novembre dès 12h00 se tiendra dans les locaux d’Agile Partner le séminaire Agile Mëtteg ayant pour thème : “Intégration de la sécurité dans le SDLC » (Systems Development Life Cycle). Cette session se fait en partenariat avec Excellium, société spécialisée dans l’audit et la sécurité IT. Martin Grandcolas, Team Leader et expert dans le domaine de la sécurité pour Excellium, viendra vous présenter ce sujet. 

Intégration de la sécurité dans le cycle de vie du développement (SDLC)

martinMartin Grandcolas

Martin Grandcolas est le team leader de l’équipe intrusion chez Excellium Services, il travaille dans la sécurité applicative depuis plus de 7 ans, notamment avec l’installation de firewall applicatifs, de design sécurisé et de solutions orientées infrastructure. En plus des missions classiques de tests d’intrusion et revues de code en PHP, ASP.Net et Java, Martin donne des cours à l’université de Lorraine et à la Code Hackademy.

L’arrivée de l’agilité dans les méthodes de développements a entrainé une modification importante des infrastructures, tant en terme technique qu’en terme de gouvernance. Ce bouleversement implique également de profond changements en terme de sécurité. Ainsi, les cycles de développements intègrent de plus en plus tôt les éléments de sécurité afin de garantir des contrôles rapidement, limitant ainsi les risques de vulnérabilités et garantissant un rythme de release stable. La présentation s’articule donc sur l’analyse d’un Framework d’aide au « secure software development », l’outil open SAMM de OWASP.

L’objectif de ce rendez-vous est de comprendre: 

  • En quoi consiste le Secure Software Development Life Cycle (raison d’être et avantages),
  • Comment mettre en place un SSDLC,
  • C’est quoi la vue d’ensemble de l’OWASP Open SAMM,
  • Pourquoi utiliser ce référentiel pour votre SSDLC,
  • Comment utiliser Open SAMM.

Programme

  • 12h00: Welcome, neworking et lunch
  • 12h30: Début de la conférence
  • 13h30: Session de question
  • 13h45: Wrap up

 

Vous désirez en apprendre plus sur les tenants et aboutissants de l’intégration de la sécurité dans le SDLC? Ou vous y pensez déjà, mais vous vous demandez comment y parvenir?

Alors, inscrivez-vous sans plus attendre !

S’inscrire pour la rencontre