www.itix.fr

My personal website

title	date	opensource	topics
Matinale IT for Business - DevSecOps: quand l'agilité rime avec la sécurité	2022-07-05T00:00:00+02:00	[Sigstore Tekton Chains]	[Security]

Mon intervention commence à 47 minutes et 10 secondes et j'ai pu répondre aux questions suivantes :

Quel constat chiffré en tirer ?
Les entreprises deviennent-elles plus transparentes quant aux attaques qu'elles ont subies ?
Comment améliorer la protection de la supply chain ?
En quoi la signature de code permet de renforcer la sécurité du pipeline ?
Comment le monde open source peut être un modèle pour les logiciels propriétaires ?

{{< youtube id="QKMc8hFLILc" title="Matinale IT for Business - DevSecOps: quand l'agilité rime avec la sécurité" >}}

Quelques constats chiffrés :

Pour 46% des répondants, la principale priorité d’investissement pour les DSI est la sécurité. (source : Red Hat 2022 Global Tech Outlook)
La gestion des vulnérabilités fait partie des priorités d'investissement pour 27% des répondants. (source : Red Hat 2022 Global Tech Outlook)
Les pratiques et outils permettant de sécuriser le développement a été placé dans le top 3 des initiatives pour 25 % des répondants. (source : Red Hat 2022 Global Tech Outlook)
Mais de manière surprenante, la sécurité de la supply chain n’est dans le top 3 des priorités que pour 10 % des répondants. (source: Red Hat 2022 Global Tech Outlook)
97% des bases de codes auditées par la société Synopsys contiennent au moins un composant Open Source. (source : Open Source Security and Risk Analysis 2022, page 6)
22% des développeurs Open Source signent leur code de manière systématique. (source : Report on the 2020 FOSS Contributor Survey, page 64)

Mon intervention a été reprise par les journalistes dans certains tweets :