1 changed files with 42 additions and 0 deletions
@ -0,0 +1,42 @@ |
|||||
|
--- |
||||
|
title: "Matinale IT for Business - DevSecOps: quand l'agilité rime avec la sécurité" |
||||
|
date: 2022-07-05T00:00:00+02:00 |
||||
|
opensource: |
||||
|
- Sigstore |
||||
|
- Tekton Chains |
||||
|
topics: |
||||
|
- Security |
||||
|
--- |
||||
|
|
||||
|
J'ai été interviewé par le magazine [IT for Business](https://www.itforbusiness.fr/) sur le sujet "[DevSecOps: quand l'agilité rime avec la sécurité](https://www.itforbusinesslesmatinales.fr/?matinale=05-juillet-2022)". |
||||
|
|
||||
|
Mon intervention commence à 47 minutes et 10 secondes et j'ai pu répondre aux questions suivantes : |
||||
|
|
||||
|
* Quel constat chiffré en tirer ? |
||||
|
* Les entreprises deviennent-elles plus transparentes quant aux attaques qu'elles ont subies ? |
||||
|
* Comment améliorer la protection de la supply chain ? |
||||
|
* En quoi la signature de code permet de renforcer la sécurité du pipeline ? |
||||
|
* Comment le monde open source peut être un modèle pour les logiciels propriétaires ? |
||||
|
|
||||
|
{{< youtube id="QKMc8hFLILc" title="Matinale IT for Business - DevSecOps: quand l'agilité rime avec la sécurité" >}} |
||||
|
|
||||
|
Quelques constats chiffrés : |
||||
|
|
||||
|
* Pour 46% des répondants, la principale priorité d’investissement pour les DSI est la sécurité. (source : [Red Hat 2022 Global Tech Outlook](https://www.redhat.com/fr/global-tech-outlook-report/2022)) |
||||
|
* La gestion des vulnérabilités fait partie des priorités d'investissement pour 27% des répondants. (source : [Red Hat 2022 Global Tech Outlook](https://www.redhat.com/fr/global-tech-outlook-report/2022)) |
||||
|
* Les pratiques et outils permettant de sécuriser le développement a été placé dans le top 3 des initiatives pour 25 % des répondants. (source : [Red Hat 2022 Global Tech Outlook](https://www.redhat.com/fr/global-tech-outlook-report/2022)) |
||||
|
* Mais de manière surprenante, la sécurité de la supply chain n’est dans le top 3 des priorités que pour 10 % des répondants. (source: [Red Hat 2022 Global Tech Outlook](https://www.redhat.com/fr/global-tech-outlook-report/2022)) |
||||
|
* 97% des bases de codes auditées par la société Synopsys contiennent au moins un composant Open Source. (source : [Open Source Security and Risk Analysis 2022](https://www.synopsys.com/content/dam/synopsys/sig-assets/reports/rep-ossra-2022.pdf), page 6) |
||||
|
* 22% des développeurs Open Source signent leur code de manière systématique. (source : [Report on the 2020 FOSS Contributor Survey](https://8112310.fs1.hubspotusercontent-na1.net/hubfs/8112310/2020FOSSContributorSurveyReport_121020.pdf), page 64) |
||||
|
|
||||
|
Mon intervention a été reprise par les journalistes dans certains tweets : |
||||
|
|
||||
|
{{< tweet 1544241974848487425 >}} |
||||
|
|
||||
|
{{< tweet 1544240686303744002 >}} |
||||
|
|
||||
|
{{< tweet 1544240966097375233 >}} |
||||
|
|
||||
|
{{< tweet 1544241464326201345 >}} |
||||
|
|
||||
|
{{< tweet 1544241708271116289 >}} |
||||
Loading…
Reference in new issue