Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Petit déjeuner - sécurisation des applications et revue de code - 20151126

527 views

Published on

Evénement "sécurisation des applications & revue de code" du 26 novembre 2015
Présentation de la démarche de Secure-SDLC (ou comment intégrer la sécurité dans le cycle de développement d'une application) et focus sur la revue de code outillée avec une démonstration de la solution CxSAST de notre partenaire Checkmarx en mode hébergé (Security-as-a-Service).

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Petit déjeuner - sécurisation des applications et revue de code - 20151126

  1. 1. Sécurisation des applications & Revue de code 26 novembre 2015
  2. 2. Supervisez ses applications pour détecter les attaques Rendre ses applications résistantes aux attaques Savoir répondre aux menaces du web Vol d’informations Perturbation de services Prise de contrôle
  3. 3. Sécurité du code Secure-by-design Sensibilisation des développeurs Usage de référentiels Revue de code Sécurité de la production Secure-by-design Audit de vulnérabilités techniques et applicatives Audit d’intrusion Sécurité des flux de production Analyse et filtrage du trafic
  4. 4. Conception Développement TestMise en production Maintenance
  5. 5. Conception Développement Test Mise en production Maintenance Sécurisation du code Sécurisation de la production Sécurisation des flux de production Secure-by-Design Sensibilisation des développeurs Revue de code Audit d’intrusion Audit de vulnérabilités Sécurisation des flux applicatifs Secure-by-Design
  6. 6. $80 $240 $960 $7 600 $0 $1 000 $2 000 $3 000 $4 000 $5 000 $6 000 $7 000 $8 000 Développement Test Mise en production Maintenance Coût de correction Source : National Institute of Standards and Technology & Ponemon Institute
  7. 7. En phase de développement En phase de test Usage en continu pour les larges projets Usage ponctuel pour les releases majeures Usage ponctuel pour un « mode audit » Déploiement d’une douane applicative
  8. 8. Membre du CLUSIR NdF Secrétaire-adjoint Membre du Cluster CN&CS Animateur de la commission PME
  9. 9. EuraTechnologies 165F, avenue de Bretagne 59000 Lille +33 (0)9 73 66 39 56 hello@incloud.io @incloudio +incloudio Incloudio
  10. 10. Merci Bertrand Méens | bertrand.meens@incloud.io Stéphane Oziol | stephane.oziol@checkmarx.com

×