L’interview sécurité : bonnes pratiques et outils du pentest avec Gabrielle Botbol

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d’interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boîte à outils sécurité dans le Cloud, évol...

Lire la suite
GitLab CI

Automatisation de la gestion de règles AWS WAF avec AWS Firewall Manager, Terraform et Gitlab CI

La gestion des règles de sécurité peut s’avérer complexe dans un contexte où l’entreprise dispose de très nombreux comptes AWS et d’autant d’unités d’organisation (organisational units). Dans cet article tiré d’un cas d’usage client, nous verrons comment nous avons automatisé et centralisé le déploiement et la gestion de règles AWS WAF à...

Lire la suite

La sécurité dans les nuages : l’interview Sécurité applicative de Toufik Airane

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boite à outils sécurité dans le Cloud, évol...

Lire la suite

Revolve Job Zero : la revue de presse sécurité – Janvier 2022

Prendre soin de son SI, c’est comme les bonnes résolutions : cela commence avec une décision, et l’engagement doit tenir sur la durée. Que cela soit avec un jour de retard sur le calendrier grégorien, ou le jour J du calendrier chinois, je vous souhaite mes meilleurs vœux pour cette nouvelle année : santé, succès, sécurité. Pour 2022,...

Lire la suite

La sécurité dans les nuages : l’interview Cloud Sec de Victor Grenu

Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boite à outils sécurité dans le Cloud, évol...

Lire la suite

Revolve Job Zero : la revue de presse Sécurité #3 – le facteur humain

Si la sécurité est intimement liée à l’application de bonnes pratiques, il n’en reste pas moins que ces dernières sont généralement implémentées par des humains. Or, la sécurité peut avoir mauvaise presse : l’activité présente un niveau de responsabilité critique qui peut être ingrat. Quand tout va bien, c’est normal et transparent. Quan...

Lire la suite

Le champion sécurité, effet de posture ou effet de levier ?

L’accélération des projets de transformation numérique dans les organisations se matérialise notamment par l’arrivée massive du Cloud public et des pratiques DevOps dans les entreprises. Par exemple, en 2020, les pratiques DevOps ont été mises en place dans 70% des équipes de développement. En 2019, ce chiffre était de 20%. Et le marché ...

Lire la suite

Engie Digital : les enjeux du DevSecOps sur le Cloud

ENGIE Digital conçoit et fournit des produits et services digitaux pour réinventer le monde de l’énergie et accompagner les entités du Groupe ENGIE vers la transition bas carbone. Et cela, dans le monde entier. Les équipes DevSecOps d'ENGIE Digital sont en charge de la sécurisation et de l'industrialisation de l'infrastructure, essentiel...

Lire la suite

Définir le DevSecOps à travers les 12 principes agiles – Partie 3

Dans la 3ème et dernière partie de cet article, je continue l’exploration des principes Agile pour voir de quelle façon ils nous aident à définir le terme, parfois oh combien nébuleux, de “DevSecOps” ! Pour rappel, la 1ère partie de cet article se trouve ici et la 2ème partie ici. 9) L’excellence technique “Une attention continue à...

Lire la suite

Définir le DevSecOps à travers les 12 principes agiles – Partie 2

Dans la 2ème partie de cet article, je vais continuer l’exploration des principes Agile pour voir de quelle façon ils nous aident à définir le terme, parfois oh combien nébuleux, de “DevSecOps” ! Pour rappel, la 1ère partie de cet article se trouve ici. 5) Motivation des équipes “Réalisez les projets avec des personnes motivées....

Lire la suite