Créer une culture AppSec à l’heure du DevOps

Alors que le DevOps maintient sa domination, les entreprises cherchent à rapprocher les équipes de développement et de sécurité afin de concevoir des applications sûres plus rapidement. Tant le besoin que les bénéfices de mettre en les mains des développeurs la sécurité sont clairs. Cela permet de gagner du temps, de l’argent ainsi que d’économiser les ressources de la société. Toutefois, la réalité est que 60% des développeurs n’ont pas confiance dans le niveau de sécurité de leurs propres applications. Cela s’explique par le fait que les développeurs ne sont souvent pas suffisamment accompagnés en matière de sécurité. Les entreprises forment généralement leurs développeurs à la sécurité une fois par an, voire une fois par trimestre dans le meilleur des cas, et espèrent ainsi que leurs équipes auront le même niveau que les spécialistes de la sécurité. Cette approche consistant principalement à cocher la case « formation au développement sécurisé », n’est évidemment pas suffisante pour implanter et faire croitre une véritable culture de la sécurité applicative au sein de l’organisation. Rejoignez-nous afin de savoir comment construire un programme de sensibilisation AppSec qui accompagne et forme véritablement les développeurs à penser et coder sécurité quotidiennement.