Le meilleur du brunch : nos leaders en matière d'AppSec partagent leur sagesse
Tout au long de ma carrière en tant que professionnel de la sécurité des applications, j'ai eu la chance de rencontrer et de nouer des contacts avec certains des talents les plus incroyables du secteur, chacun ayant contribué à sécuriser et à renforcer les réseaux de code en constante augmentation dans le monde. À ce stade de mon parcours (avec un peu plus de connaissances et beaucoup moins de cheveux !) , on me demande souvent de m'adresser aux futures stars de la sécurité logicielle, et c'est un travail que j'adore. Cependant, je comprends également à quel point il est important d'être visible en tant que leader et mentor pour ceux qui cherchent à se démarquer et à évoluer dans leurs rôles.
Récemment, j'étais à Londres avec certains des Secure Code Warrior équipe, et nous avons organisé un brunch dans le but de réunir une poignée de superstars de l'AppSec pour le réseautage, les idées et une pâtisserie ou deux. Devant plus de soixante invités, ils ont fait part de leur riche expertise dans le cadre d'un panel d'experts, suscitant l'intérêt de tous pour l'avenir de la sécurité des applications.
En abordant des sujets d'actualité tels que la manière de tirer le meilleur parti du budget d'une entreprise en matière de sécurité des applications, ainsi que plusieurs questions pointues posées par le public, le panel a livré une véritable magie matinale qui aidera sans aucun doute les responsables de la sécurité, les spécialistes et leurs développeurs à mettre en place des programmes viables au sein de leurs organisations.
Nous avons eu le privilège d'accueillir les dirigeants suivants pour le panel, Outils contre. Personnel : votre budget AppSec répond-il de manière adéquate à ces deux aspects ?
- Vincent Gilbert, directeur de la sécurité informatique, Société Générale
- Cédric Levy-Bncheton, PDG, Cétome
- Reena Shah, responsable de la culture et de la sensibilisation à la sécurité et à la confidentialité, M&G Prudential
- Lee Thurlow, directeur mondial de la sécurité des applications, Pearson
- Lewis Bramfitt, directeur général, Laboratoire Bramfitt.
Chaque intervenant a fait part de ses réflexions sur le paysage des outils AppSec (spoilers) : étant donné que de nombreuses organisations génèrent une telle quantité de logiciels, il peut être difficile de sélectionner des outils qui remplissent toutes les fonctions dont vous avez besoin. Après tout, aucun outil ne peut tout couvrir à lui seul).
Reena Shah a également soulevé un point intéressant. En quelques années à peine, nous avons assisté à une évolution positive de la perception de la sécurité des applications au sein des grandes entreprises, ce qui a permis à un élément essentiel de commencer à prendre forme : l'investissement dans le personnel pour défendre les meilleures pratiques et la culture de sécurité :
« Je pense que cela est en train de changer. Lorsque j'ai commencé il y a quatre ans, il était très difficile de trouver un budget et une équipe en matière de culture et de sensibilisation à la sécurité. Et ce que je découvre maintenant, c'est que ce n'est plus mon défi. Il est très facile pour moi de dire : « C'est le budget dont j'ai besoin, ce sont les personnes dont j'ai besoin pour réduire les risques. Je constate un changement radical, et je pense que c'est parce que le conseil d'administration - et la haute direction - comprennent à quel point il est important de fournir des fonds pour nous aider à réduire les incidents de sécurité. » Elle a dit.
Vous pouvez regarder le panel complet dès maintenant :
Pour moi, il est incroyablement rafraîchissant de voir l'avenir d'AppSec mettre l'accent sur la formation et les connaissances appropriées pour les développeurs en première ligne, afin de leur permettre de se défendre solidement contre des vulnérabilités séculaires qui persistent encore aujourd'hui.
Les outils fournissent un niveau d'assistance, mais en réalité, il est temps de faire face aux faits. Il faut simplement arrêter de répéter les mêmes erreurs.
Fermeture de la boucle d'erreur AppSec
Dans le cadre du brunch Leaders in AppSec, j'ai également fait une présentation sur la manière dont nous pouvons résoudre le problème coûteux et récurrent des mêmes failles de sécurité qui apparaissent à plusieurs reprises. Les outils peuvent les détecter, mais ils ne font pas grand-chose pour les empêcher. Les développeurs doivent recevoir la formation appropriée pour arrêter leur introduction en premier lieu.
Et bien, nous, les développeurs, sommes un groupe amusant. Certaines formations sont beaucoup plus efficaces que d'autres en termes d'engagement et de rétention. Vous pouvez regarder ma présentation dans son intégralité ici :
L'accent est mis sur formation en matière de sécurité, ainsi qu'une prise de conscience générale et une culture positive entre les développeurs et AppSec, c'est comme de la kryptonite pour un attaquant. Ces petites portes dérobées se ferment, ces moyens simples d'accéder à nos données s'assèchent, et les superhéros de la sécurité travaillent ensemble pour faire de la sécurité un synonyme de qualité logicielle.
Lentement mais sûrement, nous y arrivons.
En abordant des sujets d'actualité tels que la manière de tirer le meilleur parti du budget d'une entreprise en matière de sécurité des applications, ainsi que plusieurs questions pointues posées par le public, le panel Leaders in AppSec a proposé une véritable magie matinale qui aidera les spécialistes de la sécurité à élaborer des programmes viables au sein de leurs organisations.
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior est là pour aider votre organisation à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité informatique ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démo
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Tout au long de ma carrière en tant que professionnel de la sécurité des applications, j'ai eu la chance de rencontrer et de nouer des contacts avec certains des talents les plus incroyables du secteur, chacun ayant contribué à sécuriser et à renforcer les réseaux de code en constante augmentation dans le monde. À ce stade de mon parcours (avec un peu plus de connaissances et beaucoup moins de cheveux !) , on me demande souvent de m'adresser aux futures stars de la sécurité logicielle, et c'est un travail que j'adore. Cependant, je comprends également à quel point il est important d'être visible en tant que leader et mentor pour ceux qui cherchent à se démarquer et à évoluer dans leurs rôles.
Récemment, j'étais à Londres avec certains des Secure Code Warrior équipe, et nous avons organisé un brunch dans le but de réunir une poignée de superstars de l'AppSec pour le réseautage, les idées et une pâtisserie ou deux. Devant plus de soixante invités, ils ont fait part de leur riche expertise dans le cadre d'un panel d'experts, suscitant l'intérêt de tous pour l'avenir de la sécurité des applications.
En abordant des sujets d'actualité tels que la manière de tirer le meilleur parti du budget d'une entreprise en matière de sécurité des applications, ainsi que plusieurs questions pointues posées par le public, le panel a livré une véritable magie matinale qui aidera sans aucun doute les responsables de la sécurité, les spécialistes et leurs développeurs à mettre en place des programmes viables au sein de leurs organisations.
Nous avons eu le privilège d'accueillir les dirigeants suivants pour le panel, Outils contre. Personnel : votre budget AppSec répond-il de manière adéquate à ces deux aspects ?
- Vincent Gilbert, directeur de la sécurité informatique, Société Générale
- Cédric Levy-Bncheton, PDG, Cétome
- Reena Shah, responsable de la culture et de la sensibilisation à la sécurité et à la confidentialité, M&G Prudential
- Lee Thurlow, directeur mondial de la sécurité des applications, Pearson
- Lewis Bramfitt, directeur général, Laboratoire Bramfitt.
Chaque intervenant a fait part de ses réflexions sur le paysage des outils AppSec (spoilers) : étant donné que de nombreuses organisations génèrent une telle quantité de logiciels, il peut être difficile de sélectionner des outils qui remplissent toutes les fonctions dont vous avez besoin. Après tout, aucun outil ne peut tout couvrir à lui seul).
Reena Shah a également soulevé un point intéressant. En quelques années à peine, nous avons assisté à une évolution positive de la perception de la sécurité des applications au sein des grandes entreprises, ce qui a permis à un élément essentiel de commencer à prendre forme : l'investissement dans le personnel pour défendre les meilleures pratiques et la culture de sécurité :
« Je pense que cela est en train de changer. Lorsque j'ai commencé il y a quatre ans, il était très difficile de trouver un budget et une équipe en matière de culture et de sensibilisation à la sécurité. Et ce que je découvre maintenant, c'est que ce n'est plus mon défi. Il est très facile pour moi de dire : « C'est le budget dont j'ai besoin, ce sont les personnes dont j'ai besoin pour réduire les risques. Je constate un changement radical, et je pense que c'est parce que le conseil d'administration - et la haute direction - comprennent à quel point il est important de fournir des fonds pour nous aider à réduire les incidents de sécurité. » Elle a dit.
Vous pouvez regarder le panel complet dès maintenant :
Pour moi, il est incroyablement rafraîchissant de voir l'avenir d'AppSec mettre l'accent sur la formation et les connaissances appropriées pour les développeurs en première ligne, afin de leur permettre de se défendre solidement contre des vulnérabilités séculaires qui persistent encore aujourd'hui.
Les outils fournissent un niveau d'assistance, mais en réalité, il est temps de faire face aux faits. Il faut simplement arrêter de répéter les mêmes erreurs.
Fermeture de la boucle d'erreur AppSec
Dans le cadre du brunch Leaders in AppSec, j'ai également fait une présentation sur la manière dont nous pouvons résoudre le problème coûteux et récurrent des mêmes failles de sécurité qui apparaissent à plusieurs reprises. Les outils peuvent les détecter, mais ils ne font pas grand-chose pour les empêcher. Les développeurs doivent recevoir la formation appropriée pour arrêter leur introduction en premier lieu.
Et bien, nous, les développeurs, sommes un groupe amusant. Certaines formations sont beaucoup plus efficaces que d'autres en termes d'engagement et de rétention. Vous pouvez regarder ma présentation dans son intégralité ici :
L'accent est mis sur formation en matière de sécurité, ainsi qu'une prise de conscience générale et une culture positive entre les développeurs et AppSec, c'est comme de la kryptonite pour un attaquant. Ces petites portes dérobées se ferment, ces moyens simples d'accéder à nos données s'assèchent, et les superhéros de la sécurité travaillent ensemble pour faire de la sécurité un synonyme de qualité logicielle.
Lentement mais sûrement, nous y arrivons.
Tout au long de ma carrière en tant que professionnel de la sécurité des applications, j'ai eu la chance de rencontrer et de nouer des contacts avec certains des talents les plus incroyables du secteur, chacun ayant contribué à sécuriser et à renforcer les réseaux de code en constante augmentation dans le monde. À ce stade de mon parcours (avec un peu plus de connaissances et beaucoup moins de cheveux !) , on me demande souvent de m'adresser aux futures stars de la sécurité logicielle, et c'est un travail que j'adore. Cependant, je comprends également à quel point il est important d'être visible en tant que leader et mentor pour ceux qui cherchent à se démarquer et à évoluer dans leurs rôles.
Récemment, j'étais à Londres avec certains des Secure Code Warrior équipe, et nous avons organisé un brunch dans le but de réunir une poignée de superstars de l'AppSec pour le réseautage, les idées et une pâtisserie ou deux. Devant plus de soixante invités, ils ont fait part de leur riche expertise dans le cadre d'un panel d'experts, suscitant l'intérêt de tous pour l'avenir de la sécurité des applications.
En abordant des sujets d'actualité tels que la manière de tirer le meilleur parti du budget d'une entreprise en matière de sécurité des applications, ainsi que plusieurs questions pointues posées par le public, le panel a livré une véritable magie matinale qui aidera sans aucun doute les responsables de la sécurité, les spécialistes et leurs développeurs à mettre en place des programmes viables au sein de leurs organisations.
Nous avons eu le privilège d'accueillir les dirigeants suivants pour le panel, Outils contre. Personnel : votre budget AppSec répond-il de manière adéquate à ces deux aspects ?
- Vincent Gilbert, directeur de la sécurité informatique, Société Générale
- Cédric Levy-Bncheton, PDG, Cétome
- Reena Shah, responsable de la culture et de la sensibilisation à la sécurité et à la confidentialité, M&G Prudential
- Lee Thurlow, directeur mondial de la sécurité des applications, Pearson
- Lewis Bramfitt, directeur général, Laboratoire Bramfitt.
Chaque intervenant a fait part de ses réflexions sur le paysage des outils AppSec (spoilers) : étant donné que de nombreuses organisations génèrent une telle quantité de logiciels, il peut être difficile de sélectionner des outils qui remplissent toutes les fonctions dont vous avez besoin. Après tout, aucun outil ne peut tout couvrir à lui seul).
Reena Shah a également soulevé un point intéressant. En quelques années à peine, nous avons assisté à une évolution positive de la perception de la sécurité des applications au sein des grandes entreprises, ce qui a permis à un élément essentiel de commencer à prendre forme : l'investissement dans le personnel pour défendre les meilleures pratiques et la culture de sécurité :
« Je pense que cela est en train de changer. Lorsque j'ai commencé il y a quatre ans, il était très difficile de trouver un budget et une équipe en matière de culture et de sensibilisation à la sécurité. Et ce que je découvre maintenant, c'est que ce n'est plus mon défi. Il est très facile pour moi de dire : « C'est le budget dont j'ai besoin, ce sont les personnes dont j'ai besoin pour réduire les risques. Je constate un changement radical, et je pense que c'est parce que le conseil d'administration - et la haute direction - comprennent à quel point il est important de fournir des fonds pour nous aider à réduire les incidents de sécurité. » Elle a dit.
Vous pouvez regarder le panel complet dès maintenant :
Pour moi, il est incroyablement rafraîchissant de voir l'avenir d'AppSec mettre l'accent sur la formation et les connaissances appropriées pour les développeurs en première ligne, afin de leur permettre de se défendre solidement contre des vulnérabilités séculaires qui persistent encore aujourd'hui.
Les outils fournissent un niveau d'assistance, mais en réalité, il est temps de faire face aux faits. Il faut simplement arrêter de répéter les mêmes erreurs.
Fermeture de la boucle d'erreur AppSec
Dans le cadre du brunch Leaders in AppSec, j'ai également fait une présentation sur la manière dont nous pouvons résoudre le problème coûteux et récurrent des mêmes failles de sécurité qui apparaissent à plusieurs reprises. Les outils peuvent les détecter, mais ils ne font pas grand-chose pour les empêcher. Les développeurs doivent recevoir la formation appropriée pour arrêter leur introduction en premier lieu.
Et bien, nous, les développeurs, sommes un groupe amusant. Certaines formations sont beaucoup plus efficaces que d'autres en termes d'engagement et de rétention. Vous pouvez regarder ma présentation dans son intégralité ici :
L'accent est mis sur formation en matière de sécurité, ainsi qu'une prise de conscience générale et une culture positive entre les développeurs et AppSec, c'est comme de la kryptonite pour un attaquant. Ces petites portes dérobées se ferment, ces moyens simples d'accéder à nos données s'assèchent, et les superhéros de la sécurité travaillent ensemble pour faire de la sécurité un synonyme de qualité logicielle.
Lentement mais sûrement, nous y arrivons.
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour aider votre organisation à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité informatique ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Afficher le rapportRéservez une démo
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Tout au long de ma carrière en tant que professionnel de la sécurité des applications, j'ai eu la chance de rencontrer et de nouer des contacts avec certains des talents les plus incroyables du secteur, chacun ayant contribué à sécuriser et à renforcer les réseaux de code en constante augmentation dans le monde. À ce stade de mon parcours (avec un peu plus de connaissances et beaucoup moins de cheveux !) , on me demande souvent de m'adresser aux futures stars de la sécurité logicielle, et c'est un travail que j'adore. Cependant, je comprends également à quel point il est important d'être visible en tant que leader et mentor pour ceux qui cherchent à se démarquer et à évoluer dans leurs rôles.
Récemment, j'étais à Londres avec certains des Secure Code Warrior équipe, et nous avons organisé un brunch dans le but de réunir une poignée de superstars de l'AppSec pour le réseautage, les idées et une pâtisserie ou deux. Devant plus de soixante invités, ils ont fait part de leur riche expertise dans le cadre d'un panel d'experts, suscitant l'intérêt de tous pour l'avenir de la sécurité des applications.
En abordant des sujets d'actualité tels que la manière de tirer le meilleur parti du budget d'une entreprise en matière de sécurité des applications, ainsi que plusieurs questions pointues posées par le public, le panel a livré une véritable magie matinale qui aidera sans aucun doute les responsables de la sécurité, les spécialistes et leurs développeurs à mettre en place des programmes viables au sein de leurs organisations.
Nous avons eu le privilège d'accueillir les dirigeants suivants pour le panel, Outils contre. Personnel : votre budget AppSec répond-il de manière adéquate à ces deux aspects ?
- Vincent Gilbert, directeur de la sécurité informatique, Société Générale
- Cédric Levy-Bncheton, PDG, Cétome
- Reena Shah, responsable de la culture et de la sensibilisation à la sécurité et à la confidentialité, M&G Prudential
- Lee Thurlow, directeur mondial de la sécurité des applications, Pearson
- Lewis Bramfitt, directeur général, Laboratoire Bramfitt.
Chaque intervenant a fait part de ses réflexions sur le paysage des outils AppSec (spoilers) : étant donné que de nombreuses organisations génèrent une telle quantité de logiciels, il peut être difficile de sélectionner des outils qui remplissent toutes les fonctions dont vous avez besoin. Après tout, aucun outil ne peut tout couvrir à lui seul).
Reena Shah a également soulevé un point intéressant. En quelques années à peine, nous avons assisté à une évolution positive de la perception de la sécurité des applications au sein des grandes entreprises, ce qui a permis à un élément essentiel de commencer à prendre forme : l'investissement dans le personnel pour défendre les meilleures pratiques et la culture de sécurité :
« Je pense que cela est en train de changer. Lorsque j'ai commencé il y a quatre ans, il était très difficile de trouver un budget et une équipe en matière de culture et de sensibilisation à la sécurité. Et ce que je découvre maintenant, c'est que ce n'est plus mon défi. Il est très facile pour moi de dire : « C'est le budget dont j'ai besoin, ce sont les personnes dont j'ai besoin pour réduire les risques. Je constate un changement radical, et je pense que c'est parce que le conseil d'administration - et la haute direction - comprennent à quel point il est important de fournir des fonds pour nous aider à réduire les incidents de sécurité. » Elle a dit.
Vous pouvez regarder le panel complet dès maintenant :
Pour moi, il est incroyablement rafraîchissant de voir l'avenir d'AppSec mettre l'accent sur la formation et les connaissances appropriées pour les développeurs en première ligne, afin de leur permettre de se défendre solidement contre des vulnérabilités séculaires qui persistent encore aujourd'hui.
Les outils fournissent un niveau d'assistance, mais en réalité, il est temps de faire face aux faits. Il faut simplement arrêter de répéter les mêmes erreurs.
Fermeture de la boucle d'erreur AppSec
Dans le cadre du brunch Leaders in AppSec, j'ai également fait une présentation sur la manière dont nous pouvons résoudre le problème coûteux et récurrent des mêmes failles de sécurité qui apparaissent à plusieurs reprises. Les outils peuvent les détecter, mais ils ne font pas grand-chose pour les empêcher. Les développeurs doivent recevoir la formation appropriée pour arrêter leur introduction en premier lieu.
Et bien, nous, les développeurs, sommes un groupe amusant. Certaines formations sont beaucoup plus efficaces que d'autres en termes d'engagement et de rétention. Vous pouvez regarder ma présentation dans son intégralité ici :
L'accent est mis sur formation en matière de sécurité, ainsi qu'une prise de conscience générale et une culture positive entre les développeurs et AppSec, c'est comme de la kryptonite pour un attaquant. Ces petites portes dérobées se ferment, ces moyens simples d'accéder à nos données s'assèchent, et les superhéros de la sécurité travaillent ensemble pour faire de la sécurité un synonyme de qualité logicielle.
Lentement mais sûrement, nous y arrivons.
Table des matières
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior est là pour aider votre organisation à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité informatique ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démoTéléchargerRessources pour vous aider à démarrer
Sujets et contenus de formation sur le code sécurisé
Notre contenu de pointe évolue constamment pour s'adapter à l'évolution constante du paysage du développement de logiciels tout en tenant compte de votre rôle. Des sujets couvrant tout, de l'IA à l'injection XQuery, proposés pour une variété de postes, allant des architectes aux ingénieurs en passant par les chefs de produit et l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par sujet et par rôle.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Ressources pour vous aider à démarrer
Cybermon est de retour : les missions d'IA Beat the Boss sont désormais disponibles à la demande
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Déployez des défis de sécurité avancés liés à l'IA et au LLM pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyberrésilience : ce que cela signifie pour le développement de logiciels sécurisés dès la conception
Découvrez ce que la loi européenne sur la cyberrésilience (CRA) exige, à qui elle s'applique et comment les équipes d'ingénieurs peuvent se préparer grâce à des pratiques de sécurité dès la conception, à la prévention des vulnérabilités et au renforcement des capacités des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Enabler 1 donne le coup d'envoi de notre série en 10 parties intitulée Enablers of Success en montrant comment associer le codage sécurisé à des résultats commerciaux tels que la réduction des risques et la rapidité pour assurer la maturité à long terme des programmes.
