Security & PrivacyConference45min
De développeur à hacker : savoir casser, c'est savoir protéger ⚔️
Ce talk montre pourquoi intégrer la cybersécurité au cœur du développement est essentiel. En adoptant la vision d’un attaquant, les développeurs renforcent la robustesse de leurs systèmes. L’objectif : apprendre les bases du hacking pour anticiper les failles et coder en pensant dès l’origine à la sécurité.
Florian ToulemontSofteam
talkDetail.whenAndWhere
Friday, April 24, 15:40-16:25
TBA 2
talks.roomOccupancytalks.noOccupancyInfo
Aujourd'hui, on prend conscience de l'importance de la cybersécurité. Le moindre piratage peut causer des pertes importantes, tant au niveau image que financier.
Les premiers acteurs de la sécurité sont les développeurs.
Avec une vision basée sur la seule protection des SI, ils n'envisagent pas les possibilités de l'attaquant.
Ne faudrait-il pas changer ce fonctionnement et passer dans la peau de l'attaquant pour élargir notre vision de la cybersécurité ?
Comme le dit le dicton : "ce sont les braconniers qui font les meilleurs gardes-chasse" 😉
Chaque développeur devrait coder avec en tête : "comment je pourrais bien casser ça ?"
Devenir hacker c'est revenir aux basiques (modèle OSI, algorithmie...) et accroître sa polyvalence.
Au cours de ce talk, nous allons voir pourquoi la cybersécurité embarquée dans les équipes de développement est un atout majeur pour les projets, et quelles compétences doivent être apprises afin d'acquérir une maîtrise complète des systèmes d'information en place.
L'objectif est qu'en sortant, vous soyez convaincu qu'il est essentiel de "penser au hack de son code" au moment même de son écriture, et que vous soyez armés pour proposer une correction 💪
Les premiers acteurs de la sécurité sont les développeurs.
Avec une vision basée sur la seule protection des SI, ils n'envisagent pas les possibilités de l'attaquant.
Ne faudrait-il pas changer ce fonctionnement et passer dans la peau de l'attaquant pour élargir notre vision de la cybersécurité ?
Comme le dit le dicton : "ce sont les braconniers qui font les meilleurs gardes-chasse" 😉
Chaque développeur devrait coder avec en tête : "comment je pourrais bien casser ça ?"
Devenir hacker c'est revenir aux basiques (modèle OSI, algorithmie...) et accroître sa polyvalence.
Au cours de ce talk, nous allons voir pourquoi la cybersécurité embarquée dans les équipes de développement est un atout majeur pour les projets, et quelles compétences doivent être apprises afin d'acquérir une maîtrise complète des systèmes d'information en place.
L'objectif est qu'en sortant, vous soyez convaincu qu'il est essentiel de "penser au hack de son code" au moment même de son écriture, et que vous soyez armés pour proposer une correction 💪
Florian Toulemont
Professionnel depuis presque vingt ans... mais sur un clavier depuis les années 90, l'informatique est ma passion.
Du développement web full-stack à l'architecture de solutions diverses et à présent dans la cybersécurité j'ai abordé de nombreux projets de différentes tailles pour des acteurs locaux comme mondiaux.
Mes intérêts :
- 👊 La cybersécurité parce qu'elle est présente partout ; avec une préférence pour la red team parce que casser c'est fun (mais complexe)
- 💻Le code parce que la source de tout est bien là et que répondre à une problématique fonctionnelle est passionnant
- ☑️la qualité logicielle, sans elle un projet est juste jetable
- 🔗L'automatisation, quelle qu'elle soit, en particulier des tests, et donc l'Intégration Continue
- 🏗️L'itération, et donc le DevOps
- Le partage de connaissances parce qu'on apprend toujours, tout le temps et de tout le monde
Du développement web full-stack à l'architecture de solutions diverses et à présent dans la cybersécurité j'ai abordé de nombreux projets de différentes tailles pour des acteurs locaux comme mondiaux.
Mes intérêts :
- 👊 La cybersécurité parce qu'elle est présente partout ; avec une préférence pour la red team parce que casser c'est fun (mais complexe)
- 💻Le code parce que la source de tout est bien là et que répondre à une problématique fonctionnelle est passionnant
- ☑️la qualité logicielle, sans elle un projet est juste jetable
- 🔗L'automatisation, quelle qu'elle soit, en particulier des tests, et donc l'Intégration Continue
- 🏗️L'itération, et donc le DevOps
- Le partage de connaissances parce qu'on apprend toujours, tout le temps et de tout le monde
talkDetail.shareFeedback
talkDetail.feedbackNotYetAvailable
talkDetail.feedbackAvailableAfterStart
talkDetail.signInRequired
talkDetail.signInToFeedbackDescription
occupancy.title
occupancy.votingNotYetAvailable
occupancy.votingAvailableBeforeStart
talkDetail.signInRequired
occupancy.signInToVoteDescription
comments.speakerNotEnabledComments