Pour beaucoup de développeurs , l'open source ce sont des frameworks ou des libraries qui apportent des fonctionnalités.
On parle peu de l'open source dans la sécurité et quand on en parle c'est pour dire qu'il y a des vulnérabilités.
Mais dans le domaine de la sécurité, l'open source fait partie intégrante de la blue team comme de la red team.
Dans cette présentation, je vais vous présenter les grandes initiatives open source orientées sécurité pour vous aider à sécuriser vos développements.
De l'Open source security foundation à L'OWASP en passant par MITRE et pleins d'autres.
More and more teams have adopted DevOps with the goal of deploy to production faster. The DevOps principles invite Developers and Ops to work together with the same tools and methods.
Using DevOps it is now standard to have automatic builds, tests and deployment, but what about Security?
Application Security is too often, a "thing" that happens too late in the process... and often it is not even a "thing". Many reasons or excuses are mentioned from complexity, or the impact on productivity; also we often believe that it is happening to others.
It is time to apply the DevOps principles and goals to Security, this is what DevSecOps is promising !
Using DevOps without being an expert, developer can deploy infrastructure - thanks to Terraform, Kubernetes, Serverless, ....-, With DevSecOps, you will be able to deploy application that are more secured !
During this presentation, based on real life experience and demonstration, you will see that it is possible to add security to your DevOps without impacting developer productivity!
Sony, Über, Yahoo, Adult Friends finder, ces noms vous disent quelque chose? Vous utilisez peut-être les services de ces entreprises.
Elles ont aussi un point commun : elles ont toutes subi une fuite de leurs données utilisateurs.
Comment les hackers s’y sont-iels pris·es ? Et surtout, quelles leçons peut-on en tirer pour le développement de nos applications?
Pas besoin d'être RSSI ou DevOpsSec pour se soucier de sécurité. Que l'on soit développeur back ou front, la sécurité est l'affaire de tous.
Pourtant, on la confie souvent aveuglement à nos frameworks. Mais alors comment vérifier la sécurité de nos données et de nos utilisateurs.
A travers quelques démos, nous allons voir les failles les plus basiques et pourtant les plus répandus : CORS, XSS, CSRF et SQL injection
Depuis l’annonce par Google du support de Kotlin sur Android, les développeurs d'applications mobiles se sont fortement intéressés à ce langage récent.
Mais **"Non de Zeus !"** est ce réservé aux développeurs mobiles ? Non, Non et Non. Kotlin tourne sur la JVM alors autant en profiter dans tout nos projets.
Viens nous rejoindre pour découvrir toutes les facettes de ton futur prochain langage préféré.
A travers plusieurs exercices tu apprendras à transformer ton vieux Java en Kotlin puis à penser directement en Kotlin pour plus de **"fun"** et moins de "void".
Pas encore persuadé que ce codelab est fait pour toi ? Regarde ces avis de développeurs déjà convaincus.